行业新闻2016年3月24日星期四下午新的和改进的勒索软件在欧洲蔓延；目标是美国医院最近，勒索软件在北欧呈上升趋势，美国也出现了一些袭击事件。勒索软件是一种恶意软件的名称，它加密计算机和/或其文件，使受害者无法使用，直到他们支付攻击者要求的赎金以获得解密密钥。据Heimdal Security称，2015年初发现的文件加密勒索软件TeslaCrypt 2.0在一次新的垃圾邮件活动中传播到了欧洲各地。根据卡巴斯基的研究，个人电脑怎么防御ddos，受影响最大的国家包括美国、德国、英国、法国、意大利和西班牙。TeslaCrypt 2.0的一些新功能包括：利用椭圆曲线加密算法对数据进行加密现在将键存储在系统注册表中，而不是磁盘上的文件甚至还为受害者提供了一个易于阅读的常见问题解答，包括对他们的文件发生了什么事的简短描述，这意味着什么，是如何发生的，以及如何支付和恢复文件的明确说明在锁定系统用户后，使用TeslaCrypt的攻击者将索要赎金——价值150-1000美元的比特币不等。勒索软件袭击美国医院最近，内网ddos防御，美国三家医院也遭到勒索软件袭击。肯塔基州一家医院的病人档案被复制并锁定。攻击者删除了原件。据介绍，勒索软件使用的特殊类型被称为Locky，它试图将自己扩散到整个内部网络，成功地破坏了其他几个系统，并关闭了医院的台式电脑KrebsonSecurity.com. 攻击者要求4个比特币（1600美元）来换取解锁加密备份。另两家位于南加州的医院遭到恶意软件攻击，这些恶意软件破坏了服务器并关闭了IT系统，以遏制恶意软件的传播网络世界网.勒索软件是如何分发的？利用工具包针对网站访问者，利用浏览器中的漏洞在其系统上安装恶意软件。通常，恶意代码针对的是浏览器插件，如Flash或Java——有许多已知的漏洞针对的是每种插件的过时版本。勒索软件也通过恶意广告传播，在合法网站上可以找到恶意广告。如果用户点击广告，他们可以被重定向到托管漏洞工具包的站点，这些站点反过来检查他们的机器是否有过时的软件可供利用。机会主义攻击，如垃圾邮件，瞄准收件人并诱使他们打开包含勒索软件的附件，从而传播和感染他们的机器和系统。漏洞修补程序：基本安全卫生作为信息世界网建议，在安全基础上加倍努力可以帮助组织降低勒索软件感染的风险。Angler和其他流行的漏洞利用工具包针对最近修补的Adobe Flash和Microsoft Silverlight漏洞。Silverlight CVE-2016-0034就是一个例子，它在用户系统上安装TeslaCrypt。这是微软在1月份修补的一个严重漏洞，高防ip和cdn，但任何没有完全修补到最新版本的系统可能仍然容易受到攻击。攻击者也知道更新有多重要-他们经常将最新的漏洞攻击和最新漏洞上载到他们的漏洞工具包中，以便利用组织和用户更新速度慢的事实。钓鱼者漏洞工具包通常会在数周内（如果不是在漏洞公开后几天内）更新最新漏洞攻击。以下是一些有助于防范勒索软件的安全基础：保持所有软件的最新版本—即使您不经常使用，也要花一分钟确保您运行的是每种浏览器、操作系统、Flash、Java等的最新版本。优先修补Flash和Silverlight漏洞卸载很少使用的软件。如果对某些插件没有业务需求，那么禁用它们，php怎么防御cc，或者启用点击播放定期备份重要文件，并将这些备份保存在与本地系统物理断开连接的介质上，例如云或外部驱动器。不要将重要数据保存在本地驱动器上。保持备份断开是很重要的，因为TeslaCrypt和其他类型的勒索软件会加密任何连接的驱动器/网络文件夹和本地驱动器不要点击来自不可信来源或可疑来源的链接或打开附件-不要下载或打开垃圾邮件中的.zip附件，高防cdn和高防服务器对比，并立即向您的IT或安全部门报告，以帮助遏制恶意软件的传播在所有登录上启用双因素身份验证，以防止利用被盗密码访问帐户的攻击让所有受管理和非托管（用户的个人设备）保持最新可能是一项挑战—请考虑使用一个端点安全解决方案，该解决方案可以让您深入了解所有设备在业务应用程序中的身份验证。