法治快讯网         主编信箱:fzsdxwzk@126.com   
法治山东站头图
法治山东网logo 山东地图
今日聚焦
仲裁法修订草案首次提请审议 拟增设“仲裁地”制度
您当前的位置:首页 > 国内 > 法制 > 人民公安

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

时间:2019-11-11 10:48:06  来源:济南网警巡查执法  作者:
腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。

概述cBp法治快讯网

腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。cBp法治快讯网

根据腾讯安全御见威胁情报中心的监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,腾讯安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。cBp法治快讯网

安全建议cBp法治快讯网

企业用户针对该病毒的重点防御措施:cBp法治快讯网

1、对重要文件和数据(数据库等数据)进行定期非本地备份,可启用腾讯电脑管家或腾讯御点内置的文档守护者功能,利用磁盘冗余空间自动备份文档;cBp法治快讯网

2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。cBp法治快讯网

企业用户通用的防病毒扩散方法:cBp法治快讯网

1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。cBp法治快讯网

2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。cBp法治快讯网

3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。cBp法治快讯网

4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。cBp法治快讯网

5、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。cBp法治快讯网

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 cBp法治快讯网

6、建议全网安装腾讯御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。cBp法治快讯网

个人用户:cBp法治快讯网

1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码;cBp法治快讯网

2、打开腾讯电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患;cBp法治快讯网

3、使用腾讯电脑管家查杀拦截该病毒。cBp法治快讯网

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 cBp法治快讯网

(来源:腾讯电脑管家)cBp法治快讯网

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
李伟在济南调研指导公安工作
李伟在济南调研指导公
全省政法系统首次英模研修班在威海举办
全省政法系统首次英模
山东高院发布2023年全省人民法院行政案件司法审查报告白皮书
山东高院发布2023年全
李伟到烟台调研指导工作
李伟到烟台调研指导工
栏目更新
栏目热门
备案信息
本站已注册国际中文域名:法治山东新闻网.com 法治山东网.com 法治山东.com 法制山东网.com 法治山东新闻网.net 法治山东网.net 法治山东.net 法治山东新闻网.cc 法治山东网.cc 法治山东新闻网.tv 法治山东网.tv