勒索者病毒家族介绍之九—— Makop : 中小企业及医疗机构的威胁
首页 > 防勒索者病毒
时间:2021-08-24
从2020年2月起,发生了多起国内医疗机构感染 Makop 勒索病毒的事件。这些机构遭受服务器加密,导致业务瘫痪,影响巨大。
黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很大可能性会选择给黑客支付赎金的方式。此外,境外黑客势力并不会顾及行业的特殊性和公益性,较之以往更加变本加厉,给医疗卫生行业带来了巨大的挑战。
被 Makop 勒索病毒攻击的表现
1.文件被以如下格式重新命名,并加密:
2.收到勒索信息(病毒曾用过的信息文件名称:readme-warning.txt):
目前已知的 Makop 勒索病毒名称:Makop_nowin.exe;
SHA1 Hash值:“d81da1cb795f291447246dc7e269c636f705e8de”。
Makop 专门攻击中小企业,由于它发起攻击的数量较大,仍然是获利最多的勒索病毒之一。据相关数据分析,Makop 根据被攻击组织的规模及类型来确定赎金的多少。
除了医疗机构之外,Makop 专门攻击中小企业。与其他勒索病毒横向对比,它的初始勒索赎金不是最高的;但由于它发起攻击的数量较大,仍然是获利最多的勒索病毒之一。据相关数据分析,Makop 根据被攻击组织的规模及类型来确定赎金的多少。
Makop 的主要攻击方式
Makop 主要通过对不安全的远程桌面协议端口进行暴力攻击或字典式攻击,以实现对受害组织的病毒攻击。到目前为止,尚未发现 Makop 窃取被攻击者的数据,但勒索病毒手段多变,并不能确定该病毒将来的路线。
病毒处置建议
- 该勒索病毒主要传播途径为远程桌面协议端口,建议使用强密码。另外钓鱼邮件也是勒索病毒常用手段,不要轻易打开不明邮件。
- 建议安装终端防护软件,以阻挡勒索病毒的执行,避免数据遭受加密和损失。
- 及时备份重要文件,或完善文件备份机制,且备份服务器与业务服务器隔离。
- 及时安装操作系统补丁、更新应用版本号,减少漏洞攻击面。
- 避免使用弱口令账户,降低系统和应用遭到暴力破解成功的可能性。
- 关闭服务器上无用的调试服务、端口,严格使用防火墙控制网络访问权限。
- 若遇到勒索病毒攻击,建议不要断电,马上断网,并保留现场等待安全专家对服务器进行排查。