Maze勒索软件团伙(迷宫),以前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。
近日,Maze的官网上称,LG电子已受到Maze勒索软件攻击。
后来,在他们的泄漏站点上,他们发布了涉嫌攻击LG的据称证据,其中包括来自Python代码存储库的文件列表的屏幕截图。
另一个屏幕截图显示了.KDZ文件的拆分存档,这是LG官方库存固件代码的格式。
该固件似乎是为AT&T(美国电信)开发的,目前在其设备支持页面上列出了41部LG电话和4部LG平板电脑。
攻击者的另一个屏幕截图还显示了电子邮件转发项目的Python代码片段。此源代码表明所有者来自LG电子公司拥有的lgepartner.com域。
最近一个月已有大量企业中招Maze勒索软件,尽管一些著名的企业已经成为迷宫的受害者,例如Pitney Bowes和Cognizant,但没有一个已知的受害者能够与LG相提并论,LG在2018年的收入为543.98亿美元。
对于此类勒索软件企业和个人如何防范呢?安全专家给出以下加固建议:1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。5、对重要文件和数据(数据库等数据)进行定期非本地备份。6、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在公有云等具备专业安全防护能力的云服务。1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码2、打开电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。
文章来源:cybersafe、csdn、ndtv
