瑞士信息安全机构警告对企业的勒索软件攻击

在最近几周中，MELANI / GovCERT处理了十几个勒索软件案件。

瑞士信息保证报告与分析中心（MELANI）今天发出警告，称过去几周对瑞士企业进行了大量勒索软件攻击。

最近几周，MELANI / GovCERT处理了十几起勒索软件案件，其中未知的犯罪者对瑞士中小企业和大公司的系统进行了加密货币，使其无法使用。攻击者索要几万瑞士法郎的赎金，在某些情况下甚至数百万瑞士法郎。

对事件进行的技术分析表明，受影响公司的IT安全性通常不完整，通常的最佳实践（中小企业信息安全清单）并未得到充分遵守。此外，当局没有留意警告。

在最近几周的事件分析中，某些弱点被确定为网络攻击的网关，例如，忽略来自防病毒软件的警告消息，即在服务器（例如域控制器）上发现恶意软件。在某些情况下，使用弱密码保护了到系统的远程连接（即所谓的远程桌面协议（RDP）），并且输入仅设置为默认值（标准端口3389），没有任何限制（例如VPN或IP过滤器）。

如果系统已通过勒索软件加密货币，MELANI建议不要支付勒索款项。通常，MELANI不建议您付款，因为这笔钱将用于支持黑客的基础设施。还应注意，即使支付了赎金，也无法保证勒索者会解密数据。

但是，如果仍考虑支付赎金，则应注意，尽管系统和数据可能会被解密，但诸如“ Emotet”或“ TrickBot”之类的恶意软件的潜在感染仍将保持活动状态。结果，攻击者仍然拥有对受影响公司网络的完全访问权限，并且可以例如重新安装勒索软件或从中窃取敏感数据。

MELANI知道在瑞士和其他国家/地区的案例，这些公司在很短的时间内就多次成为勒索软件的受害者。

请注意，大约一周前，英国国家网络安全中心发布了有关Trickbot的咨询。 Trickbot是一种成熟的银行木马，用于对企业和个人的网络攻击。 Trickbot攻击旨在访问包括银行帐户在内的在线帐户，以获取个人身份信息（PII）。在某些情况下，Trickbot用于渗透网络。一旦进入，它就可以用于部署其他恶意软件，包括勒索软件和利用后的工具包。