杭州萧山浦阳镇杭波板材店

更新后的IoC于2020年8月26日东部时间上午1:45和2:25 AM。 IT管理的服务公司Cognizant遭受了据称由Maze背后的威胁参与者进行的勒索软件攻击 根据BleepingComputer的报告，勒索软件。 该公司已通过电子邮件向其客户发送了有关该攻击的信息。 该电子邮件咨询包含一份通过调查确定的危害指标（IoC）的初步列表，客户可以参考该指标进行系统监视和保护。 IoC的列表包括IP地址和文件哈希值，这些地址已与以前的Maze攻击相关联。 除了对数据进行加密外，Maze勒索软件运营商还以向公众发布被盗数据而臭名昭著。 勒索软件还采用各种方法来感染受害者，包括垃圾邮件活动，伪造的加密货币站点和漏洞利用工具包。 Cognizant是一家总部位于的跨国公司，可为其他公司提供服务，包括IT，数字，运营和咨询领域的公司。 防御勒索软件 勒索软件不仅可能影响企业本身，还可能影响其客户。 通过对提供IT服务的公司的攻击，突出了保护软件供应链的重要性。 [相关：网络的新场所：为什么供应链安全必须涵盖软件开发] 以下是用户可以采取的一些最佳做法，以减轻与勒索软件相关的风险： 使用3-2-1规则备份文件。 这种预防措施可避免在勒索软件攻击下造成数据丢失。 它涉及以两种不同格式创建三个备份，并在异地存储一个副本。 警惕社交电子邮件。 由于许多勒索软件都以垃圾邮件附件的形式传播，因此可以减少感染机会。 修补和更新应用程序和程序。 这样可以确保尽快修复可用作勒索软件入口点的漏洞。 启用防火墙和入侵防御。 这可以阻止可能由勒索软件引起的恶意网络活动。 部署应用程序控制和行为监控。 这可以检测可疑活动，并防止诸如勒索软件之类的恶意程序在系统中进行未经授权的更改。 利用沙箱分析。 由于可以在隔离的环境中执行恶意文件，因此可以进行监视，从而减少遭受破坏的风险。 作为针对勒索软件的附加保护，建议使用以下趋势科技解决方案： 适用于用户的趋势科技XDR-将专家分析应用于从趋势科技解决方案收集的数据，从而可以更快地检测和消除攻击。 趋势科技Apex One™-提供自动威胁检测，响应和调查。 趋势科技Deep Discovery电子邮件检查器-分析模式并使用信誉分析来检测最新的勒索软件变体。 趋势科技InterScan Web安全-阻止对传播勒索软件的恶意URL的访问。 妥协指标 SHA-256 趋势科技病毒码检测 4218214f32f946a02b7a7bebe3059af3dd87bcd130c0469aeb21b58299e2ef9a Ransom.Win32.MAZE.AC 9845f553ae868cd3f8d8c3f8684d18 f226de005ee6b52ad88b353228b788 cf73 Ransom.Win32.MAZE.AD c84b2c7ec20dd835ece13d5ae42b30 e02a9e67cc13c831ae81d85b495183 87b9 Ransom.Win32.MAZE.SMDA

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时候联系我们修改或删除，多谢