【声明】
分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,和作者无关。
【BeijingCrypt勒索病毒介绍】
该勒索病毒主要通过爆破远程桌面,入侵后进行手动投毒执行加密程序。同时受害者机器上被发现大量工具,从工具看该勒索病毒传播还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。
【影响范围】
WPS Office 2023 个人版 低于12.1.0.15120(含) WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)
【文件特征】
加密文件的拓展名为“.360”、beijing
【BeijingCrypt传播方式】
远程桌面口令爆破;
关闭远程桌面,或者修改默认用户administrator;
数据库弱口令攻击;
检查数据库的sa用户的密码复杂度。
【日常防护建议】
1、安全规划 网络架构 业务、数据、服务分离,不同部门与区域之间通过 VLAN 和子网分 离,减少因为单点沦陷造成大范围的网络受到攻击。
2、内外网隔离 合理设置 DMZ 区域,对外提供服务的设备要做严格管控。减少企业 被外部攻击的暴露面。对外暴露机器可通过虚拟化部署,定期做快 照备份等方式减少损失。
3、安全设备部署 在企业终端和网络关键节点部署安全设备,并日常排查设备告警情况。
4、权限控制 包括业务流程权限与人员账户权限都应该做好控制,如控制共享网络权限,原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。
5、数据备份保护 对关键数据和业务系统做备份,如离线备份,异地备份,云备份等,避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。尽量做到多方式备份。
