10月01日,星期一,53:XNUMX
保安 FBI:警告Netwalker勒索软件针对组织

FBI:警告Netwalker勒索软件针对组织

FBI已向Netwalker勒索软件运营商发出了针对性的安全警告 美国 以及其他国家/地区,建议勒索软件受害者不要支付要求他们向FBI报告的赎金。 FBI警告还包含一些证据,表明与Netwalker勒索软件有关的违规行为是 也称为“ Mailto”。 此外,联邦调查局还发布了一系列建议措施,建议各机构采取措施缓解这些攻击。


根据FBI的说法,勒索软件运营商在成功加密系统后于2020年XNUMX月开始针对美国和其他组织 在加州大学旧金山分校医学院和澳大利亚运输和物流公司“收费集团”的网络中。 收费组再次受到“打击” Nefilim勒索软件,像 洛里恩卫生服务,本月初。

联邦调查局

此外,联邦调查局指出,Netwalker勒索软件运营商已从其流行中受益 Covid-19 在他们的袭击中,设法通过XNUMX月威胁到许多毫无戒心的受害者 网络钓鱼电子邮件 携带一个 Visual Basic脚本(VBS)加载程序。


从2020年XNUMX月开始,Netwalker勒索软件开始利用易受攻击的漏洞 VPN 设备,Web应用程序中的用户界面组件或弱RDP连接密码,以访问其目标网络。 最常见的两种 漏洞 受Netwalker运营商利用的担忧 Pulse安全VPN(CVE-2019-11510)和Telerik UI(CVE-2019-18935).


Netwalker勒索软件团队最近还发布了一个广告,其中指出正在寻找可以提供它的新合作伙伴。 访问 在大型公司网络中。

Netwalker勒索软件

FBI建议采取哪些缓解措施?

  • 通过使用多因素身份验证,组织可以大大减少成为Netwalker勒索软件受害者的机会 (MFA) 具有强大的密码和维护 更新 所有设备和 软件 在他们的网络中。
  • FBI还建议使用 防病毒或反恶意软件 在所有网络计算机上,而组织应仅使用安全网络,并避免使用公共网络 的Wi-Fi。 此外,他们应该考虑安装和使用一个 VPN.
  • 联邦调查局提出的一项非常重要的措施是 备份 存储在外部存储设备上或 ,使潜在的入侵者更加难以甚至无法访问和加密它们。
联邦调查局

一旦Netwalker勒索软件管理员成功侵入了受感染目标的网络,他们将使用各种恶意工具来收集管理信息。 证书,以窃取敏感信息,以后他们可以用来说服目标公司支付赎金并加密网络上所有Windows设备上的数据。

Netwalker勒索软件团队已上载被盗 数据 在云存储和文件共享服务中, MEGA.NZ(MEGA)通过在MEGA网站上披露数据或直接在受害者的计算机上安装MEGA客户端应用程序。 此外,从XNUMX月开始,团队从将被盗数据上传并发布到MEGA到将已盗数据上传到另一个文件共享服务: website.dropmefiles.com.


联邦调查局(FBI)建议受害者也不要在此类攻击后支付赎金 不能保证成功恢复加密设备。 但是,联邦调查局了解到,当代理商面临运营缺陷时,高管人员将评估所有选择方案,以保护其员工和客户。

离开答案

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻

如何在Android上同时输入多种语言

当今世界,人们非常沉迷于智能手机。 它们提供对许多主要可以使用的应用程序的访问。

LucidPix:使用此应用程序使您的照片变成3D!

使用LucidPix应用程序为您的照片提供3D格式,该应用程序可在Android和iPhone的各种版本中使用...

私人或匿名浏览:是否可以保证您在Internet上的隐私?

术语“私有”是相关的,特别是涉及Internet上的私有或匿名浏览时,Web浏览器中的设置...

企业:需要注意的8种网络攻击类型

如今,所有大小企业都必须保持警惕,因为他们可以...

如何通过Google反向搜索图片?

术语“图像搜索”是使用搜索引擎的人所熟悉的。 这表示您正在寻找与文字相关的图片,该文字与...

电子邮件跟踪:如何在Gmail中隐藏

大多数人不知道什么是“电子邮件跟踪”,并且在打开时经常成为黑客和数据拦截的受害者...

免费服务,用于检查密码的有效性

两因素身份验证,一对一连接和其他工具使您比以往任何时候都更容易提高互联网安全性,...

如何备份Gmail?

许多用户可能会更换工作,决定停止使用特定的电子邮件帐户或只是想要一份副本...

Amazon Prime Video:如何创建新的用户个人资料?

Amazon Prime Video增加了一项新的便捷功能:可以使用单独的家长控件创建单独的配置文件。 看看如何...

黑客在线泄露了20 GB的英特尔内部文件!

英特尔正在调查有关黑客已在线泄露20 GB巨人数据的报道。