近日,Sophos 研究人员发现一起利用Exchange 邮件服务器ProxyLogon 漏洞部署 DearCry 勒索软件的攻击活动。对DearCry 样本进行分析发现,该勒索软件并不复杂, 样本的二进制文件均未签名,而且没有任何的版本标注信息,也没有对二进制文件进行压缩 或混淆。值得注意的是,DearCry- 在受攻击文件中添加的加密标头,与臭名昭著的Wan naCry 所使用的标头相似。DearCry 使用完全独立的加密方法,其公钥嵌入在勒索软件二 进制文件中,因此它不必与C2 服务器取得联系,即可对文件进行加密。研究人员发现这 两个样本被发送给不同的受害者,赎金说明中具有不同的唯一标识符,这表明这两个样本似 乎是针对每个受害者专门创建的。

以上信息刚一发布,某国有文化传播公司即因此中招。该公司系中国第一家文化类上市公司。 公司成立以来,先后在文化休闲娱乐、新媒体、对外投资等领域进行多元化拓展,在规模、效益和品牌等方面取得了显著提升,实现了产业结构优化和业绩的稳健、快速发展。公司现有注册资本30亿左右。品牌价值70亿左右。规模如此庞大的公司遭遇勒索病毒,让全体IT安全维护人员乱了手脚,从而发现了公司一直忽视的服务器补丁管理这一最基本部署环节。公司下属单位在还未被感染到的时刻,紧急切断了内外网连接。继而排查内部补丁管理体系不足。寻找快速有效的补丁管理解决办法。

 

GFI LanGuard 是一款全面型网络管理解决方案。不管是基于代理安装还是无代理安装,GFI LanGuard 都会扫描网络中的安全问题并收集相关的安全信息。它可收集安全漏洞、缺失补丁、缺失服务包、开放端口、开放共享、用户和群组、安装的应用程序、员工使用的智能手机和平板电脑以及硬件清单的相关信息。GFI LanGuard 可以与超过4000 款安全应用程序集成,例如防病毒软件、反间谍软件或防火墙以及它们的状态报告。

 

利用扫描结果,您可以分析网络的状态。GFI LanGuard 提供了功能强大的仪表板,用于浏览和研究扫描结果。如果检测到问题,将触发安全传感器。根据审核结果,分配漏洞级别至每台扫描的计算机。GFI LanGuard还提供报告和结果比较。

 

扫描和分析完成后,GFI LanGuard 会帮助修复安全问题,如可能,会自动完成该过程。 创建基准扫描后,您可确定网络中所有计算机安全和配置的差异和所做的更改。例如,可以决定部署缺失的Microsoft 和非Microsoft 安全( 以及非安全) 更新、回滚更新、部署自定义软件和脚本、卸载未授权的应用程序、打开到所扫描计算机的远程桌面连接。所有这些操作将帮助保证您的网络是最新的,并且应用最新补丁。

在找到这款解决方案之后,网络安全管理者表示选择LanGuard 有5个原因让我们坚定的选择了它:

  1. 通过以下操作最大限度降低安全风险:
    扫描网络中的安全与漏洞问题
    自动检测并卸载任何未授权的应用程序
    审核网络中的软件( 哪些PC 安装了什么软件) 和硬件设备
    接收有关网络安全环境的警报和报告
  2. 自动化补丁管理过程- 为Microsoft、Mac OS、Linux 系统和其他第三方应用程序检测和部署缺失补丁
  3. 执行网络审核和网络健康监视
  4. 帮助遵守要求定期漏洞评估和补丁管理的安全规范( 例如PCI DSS、HIPAA、SOX、GLBA、PSN CoCo)
  5. 评估和管理员工用来访问公司信息和应用程序的智能手机和平板电脑的安全性
    6. 突发的危机面前,GFI Languard表现出了良好的适应性,解决了客户的燃眉之急。并且能够安心的继续使用下去,保护好补丁管理这安全的第一道防火墙。