5月17日，位于广州的某房地产企业 遭勒索病毒家族Sodinokibi/REvil攻击，导致内部大量设备宕机，同时还有多达3TB的重要数据被窃取。随后，黑客向该公司勒索400美元作为赎金，并于5月24日在暗网中公布了部分数据——如身份证截图、商业合同截图、业主照片等重要私人信息，以示威胁。

  由于被窃取的隐私数据已经开始对外发布，并且不排除日后会有进一步的泄露情况。这些数据一旦被别有用心者获取，极有可能被用作仿冒证件持有者本人进行抵押、贷款以及诈骗等操作。所以，360安全团队建议业主及其他相关人员，须密切关注自身证件的使用情况，一旦发现被盗用，应尽快联系警方及相关业务部门。

  据悉，此次事件中的Sodinokibi/REvil勒索病毒家族最早出现于2019年4月，由于其代码以及传播方式均与GandCrab有密切关系，故被当做当时全球最大勒索病毒GandCrab的接班人。该家族不仅会加密用户文件，还会窃取用户数据用做威胁用户支付赎金的又一筹码。若受害者未在规定时间内支付赎金，黑客便会对其数据在暗网公开或售卖。

  相关研究表明，该病毒家族传播渠道极多，目前已知的主要途径包括Web服务漏洞投毒、伪装成快递邮件投毒、远程桌面暴力破解成功后手动投毒等数种。而且在2020年1月，该勒索病毒团伙还向病毒中加入了数据窃取功能，正式加入到双重勒索模式的大军中，致使其威胁程度成倍提升。

  截止2021年5月24日，该房地产公司数据被公布，已知被该家族采用双重勒索模式攻击过的企业至少有231家，而这其中也不乏一些引起社会关注的重大事件。例如，该病毒曾入侵全球第一大笔记本电脑研发设计制造公司广达电脑，而后者与包括苹果、戴尔、惠普、黑莓等数十家全球大型科技公司有着密切的合作关系。后来，由于和广达电脑谈判失败，勒索病毒团伙还企图用从广达电脑处窃取到的苹果设计图纸和苹果进行谈判，堪称臭名昭著。

  不过，用户也无需过于担心。对于该勒索病毒，360安全大脑无需升级即可正常拦截。鉴于该病毒家族主要面向企业发动攻击，360团队建议企业在发现中毒后，须做到以下几点：

  1) 联系安全厂商，对内部网络进行排查处理。

  2) 登录口令要有足够的长度和复杂性，并定期更换登录口令

  3) 重要资料的共享文件夹应设置访问权限控制，并进行定期备份

  4) 定期检测系统和软件中的安全漏洞，及时打上补丁。

   a) 是否有新增账户

   b) Guest是否被启用

   c) Windows系统日志是否存在异常

   d) 杀毒软件是否存在异常拦截情况

类型：广告 免责声明：以上内容为本网站转自其它媒体，相关信息仅为传递更多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。