目前,正是抗击肺炎战役进入攻坚阶段的关键时刻,一些不法分子利用公众对肺炎疫情的关心进行不法活动,已然将现实战转移到网络战,利用疫情趁火打劫,这些恶意的攻击者利用“新型冠状病毒”主题作为诱饵的文档正通过钓鱼邮件的方式向邮箱用户进行网络攻击行为,威胁用户信息安全。此类邮件主要以“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称,针对医疗机构、医疗工作领域或对此次疫情关心的人群,诱导邮箱用户下载查看附件。附件类型包括可执行程序(.exe)、文档(.xlsm、.pdf)等。一旦下载运行该类附件程序、执行附件文档中宏命令,可能会导致电脑文件被窃取、个人隐私遭到泄露、计算机无法启动及用户重要数据丢失。用户在使用邮件中应注意对此类信息进行甄别,切勿让攻击者有机可乘。
近期用户在使用邮件时,应注意:
1.企业及时开展安全培训教育,通报公司人员相关情况,避免遭受攻击;
2.加强安全防范意识,切勿轻信近期热门主题相关的邮件,不要轻易访问未经核实的邮件链接,不要轻易下载查看、执行此类邮件附件。
3.除非文档来自可信来源,否则请关闭Office宏。
4.保证杀毒软件程序随时启动,并及时更新,以拦截最新的电脑病毒。
5.备份,数据备份是对抗包括勒索病毒在内的所有病毒行之有效的途径,比病毒爆发后的仓促预防更加彻底、有效。
Acronis是首家将基于AI主动防御技术融入其产品解决方案的厂商,其专利技术Active Protection已在权威测评机构AV-Test和MRG Effitas及多个测评网站中获得了多项金牌奖项。此技术针对加密软件,可在Windows机器上实时持续保护用户数据,防止未经授权的更改。
网络罪犯破坏备份另一个方式就是攻击备份产品本身。为了防止这种情况发生,我们实施了Acronis代理程序的自我保护功能,允许只有Acronis软件可以修改备份文件。我们也部署了一个强健的自我防御机制,防御任意典型的攻击,让恶意分子无法阻止Acronis软件运行或者修改备份文件的内容。
此外,Acronis Active Protection还会检测用户Windows计算机硬件驱动的主引导记录,阻止任意非授权程序的修改。
是否能够适用于任何的勒索软件攻击?
是的,确实可以。我们是通过以下三个方面对数据进行积极持续性地保护的:
1. 阻止对任何文件的勒索攻击
一般来说,利用之前的备份文件来恢复损害的数据可以解决典型的勒索软件攻击问题。只不过,你可能还是会损失上次备份之后的数据,如果你使用的是支持Acronis Active Protection的产品,因此技术是实时运行的,可以持续性地监控进程,当启动后,加密文件会自动恢复至最新的版本,所以,当发生勒索软件攻击时,你就不会再遗失任何数据。
2. 阻止勒索软件攻击本地备份文件
Acronis Active Protection可以积极地监控所有的本地驱动,阻止备份文件被勒索软件更改。
3. 阻止云端备份被恶意软件攻击
存储在Acronis Cloud Storage中的文件非常安全,可以防止恶意编码的直接修改,因为它使用的是端对端的强加密技术,并且只授权Acronis代理软件才可以修改文件。
网络环境及网络攻击日益严峻,提高安全意识,养成良好的上网习惯和日常操作习惯,以及使用高效的备份产品,定期做好备份,才可以在严峻的环境中,减少不必要的损失。
