Royal勒索家族開始攻擊Linux平臺
- CNNVD編號:未知
- 危害等級: 未知
- CVE編號:未知
- 漏洞類型: 未知
- 威脅類型:勒索病毒
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2023-03-17
- 更新時間:2023-03-17
漏洞簡介
最近發(fā)現(xiàn)了一款針對ESXi服務(wù)器的Royal 勒索軟件的 Linux 變體,樣本執(zhí)行后,被加密文件添加擴(kuò)展“royal_u”,勒索信文件名為“readme.txt”
漏洞公示
深信服解決方案
【深信服終端安全管理系統(tǒng)EDR】基于勒索病毒入侵攻擊鏈提供4層勒索入侵預(yù)防,6級勒索反加密防護(hù),5項勒索檢測與響應(yīng)機(jī)制,從事前防御-事中響應(yīng)-事后溯源三個方面為終端構(gòu)建全面的勒索防護(hù)體系,輕松抵御勒索入侵。
圖片
【深信服勒索理賠服務(wù)】深信服與專業(yè)保險機(jī)構(gòu)聯(lián)合推出針對勒索病毒的理賠服務(wù),為客戶快速解決勒索贖金損失,盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù),降低勒索的影響和業(yè)務(wù)。
【深信服下一代防火墻AF】的安全防護(hù)規(guī)則更新至最新版本,接入深信服云平臺,“云鑒” 服務(wù)即可輕松抵御此高危風(fēng)險。
【深信服安全感知管理平臺SIP】建議用戶及時更新規(guī)則庫,接入云圖,并聯(lián)動【深信服下一代防火墻AF】實現(xiàn)對高危風(fēng)險的入侵防護(hù)。
【深信服安全托管服務(wù)MSS】以保障用戶網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),通過將用戶安全設(shè)備接入安全運營中心,依托于XDR安全能力平臺和MSSP安全服務(wù)平臺實現(xiàn)有效協(xié)同的“人機(jī)共智”模式,圍繞資產(chǎn)、脆弱性、威脅、事件四個要素為用戶提供7*24H的安全運營服務(wù),快速擴(kuò)展持續(xù)有效的安全運營能力,保障可承諾的風(fēng)險管控效果。
參考網(wǎng)站
暫無
受影響實體
暫無
補(bǔ)丁
1. 避免將重要服務(wù)在外網(wǎng)開放,若一定要開放,需增加口令復(fù)雜度,避免使用弱口令。
2. 避免打開可疑或來歷不明的郵件,尤其是其中的鏈接和附件等,如一定要打開未知文件,請先使用殺毒軟件進(jìn)行掃描。
3. 安裝信譽良好的防病毒/反間諜軟件,定期進(jìn)行系統(tǒng)全盤掃描,并刪除檢測到的威脅,按時升級打補(bǔ)丁。
4. 使用官方和經(jīng)過驗證的下載渠道,使用正版開發(fā)人員提供的工具/功能激活和更新產(chǎn)品,不建議使用非法激活工具和第三方下載器,因為它們通常用于分發(fā)惡意內(nèi)容。
5. 重要的數(shù)據(jù)最好雙機(jī)備份或云備份。
