关于防范新型勒索病毒Cicada3301的风险提示

admin 2024年9月19日13:46:27评论20 views字数 503阅读1分40秒阅读模式

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到以WindowsLinux系统为攻击目标的新型勒索病毒Cicada3301,攻击对象主要为中小型企业,可能导致数据窃取和业务中断等安全风险。

    Cicada3301是一种用Rust编写的新型勒索病毒,其使用ChaCha20算法对文件加密,最早发现于20246月。该勒索病毒一般通过网络钓鱼、漏洞利用、供应链攻击或僵尸网络等方式渗透目标系统,并在后台静默运行,采用间歇性加密和修改系统日志等方式来规避检测。在实施勒索攻击过程中,其通常会评估加密重要文件,通过窃取敏感数据以实施双重勒索,并采取停止关键服务、删除快照、修改配置等方式增加恢复难度。遭受攻击后,其通过名为“RECOVER-[扩展名]-DATA.txt”的文件要求支付赎金以换取解密密钥。

    建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,警惕来源不明的文件或链接,并通过保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范新型勒索病毒Cicada3301的风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日13:46:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于防范新型勒索病毒Cicada3301的风险提示https://cn-sec.com/archives/3180216.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息