提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

      2025-09-08

      每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

      2025-09-01

      每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

      2025-08-25

      每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

      2025-08-25

      CNVD漏洞周报2025年第29期

      2025-08-11
      电脑巨头技嘉遭勒索软件攻击,上百GB数据失窃!
      发布时间:2021-08-10 阅读次数: 205 次

      电脑大厂技嘉遭RansomExx勒索软件攻击,位于台湾的系统被迫关闭,超112GB签署保密协议的商业数据遭泄露,涉及英特尔、AMD等合作伙伴。攻击者表示除非受害者接受他们提出的赎金要求,否则会将超过112GB商业数据发布在暗网之上。


      作为一家以高性能主板而闻名的硬件厂商,技嘉公司位于台湾的系统被迫关闭,多个网站受到影响。



      一位发言人表示,此次攻击并未影响技嘉的生产系统。只有台湾总部的几台内部服务器遭到入侵,而且目前已经被关闭和隔离。


      技嘉公司也开始着手调查黑客如何入侵系统、窃取文件并加密本地副本,同时将情况上报给当地执法部门。


      虽然技嘉公司没有明确给出攻击者的名号,但我们通过消息人士获得了勒索软件团伙用于发布赎金要求的暗网页面地址。此页面被托管在某暗网门户网站上,RansomExx勒索软件团伙的成员们经常在这里向遭受入侵的企业发出威胁。如果受害者不予合作,黑客也会选择在这里公布对方的敏感数据。



      RansomEXX 团伙最初于 2018 年以 Defray 的名义开展业务。然而,在 2020 年 6 月,该团伙更名为RansomEXX,开始更积极地针对大型企业实体。与其他勒索软件操作类似,RansomEXX 将使用漏洞或被盗账户密码破坏网络。


      一旦威胁行为者获得对目标内部网络的访问权限,他们就会在网络中悄悄传播,同时窃取未加密的文件以进行敲诈勒索。在获得对域控制器的访问权限后,他们在网络上部署勒索软件以加密所有设备。


      防护建议


      面对严峻的勒索病毒威胁态势,美创安全实验室提醒广大用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染:


      1)对重要的数据文件定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。


      2)及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。


      3)尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。


      4)不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。


      5)应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。


      6)对重要的数据文件定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。


      7)尽量关闭不必要的文件共享。


      8)提高安全运维人员职业素养,定期进行木马病毒查杀。


      9)安装诺亚防勒索软件,防御未知勒索病毒。


      主动防御,不惧勒索


      勒索病毒肆虐的今天,面对不断演进的勒索变种和层出不穷的攻击手段,美创科技研发出基于零信任安全体系的诺亚防勒索系统。美创诺亚防勒索系统从资产、入侵和风险三个视角出发,围绕用户数据生命周期,采用底层驱动技术,从操作系统层面精准监控对文件的写操作,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。产品同时创新融合沙盒、蜜罐、人工智能等安全保护技术,从而更精准、更主动、更有效的主动防御已知、未知病毒的入侵。


      针对当前企业用户复杂的防护场景,诺亚防勒索全面满足文档、数据库、哑终端等防护需求,适配兼容包括Windows、Ubuntu、RedHat、CentOS、Oracle Linux操作系统等,同时支持和其它主机安全防护措施共同作用,构建“主动防御、综合防范”的安全防御体系,从而为企业节省大量寻找不同场景解决方案的时间。

      上一条:每周安全速递¹⁷¹|意大利能源公司ERG遭勒索团伙攻击
      下一条:JWT(JSON Web Token)安全解析
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部