亚信信息系统安全周报_CN_161122.doc-趋势科技.doc

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述?-?RANSOM_HPCERBER.SM6? MS16-140 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 Ripper* ? 亚信安全热门病毒综述 ? 热门病毒综述?- RANSOM_HPCERBER.SM6 ? {10 个任意字符}.{4个任意字符} 对该病毒的防护可以从下述连接中获取最新版本的病毒码：12..60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_hpcerber.sm6 ? ? 系统漏洞信息 ? MS16-140:? Windows 8.1Windows Server 2012?和?Windows Server 2012 R2?Windows 10 和 windows server 2016 描述：/zh-cn/library/security/ms16-140.aspx ? ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 2016年月14日发布病毒码12.896.602016年11月15日发布病毒码12.98.602016年11月16日发布病毒码12..602016年11月17日发布病毒码12.2016年11月18日发布病毒码12.90460 截至目前，病毒码的最高版本为12..60，发布于2016年11月22日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2016年月14日发布病毒码12.97.002016年11月15日发布病毒码12..002016年11月16日发布病毒码12..002016年11月17日发布病毒码12..002016年11月18日发布病毒码12..00 截至目前，病毒码的最高版本为12..00，发布于2016年11月22日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/TSUT/ 系统安全技巧 ? 2016年的勒索病毒占据了洪荒之势，仅在今年上半年，亚信安全监测实验室就发现了79个新型勒索病毒家族，与 2015年全年相比增加了172%，而且还阻止了近8,000万次的勒索病毒威胁。勒索病毒大规模的蔓延，给互联网行业带来了巨大危害，让受害企业日益剧增。 关于勒索病毒的频繁爆发，在之前内容里曾多次提到它们的攻击手段和勒索种类。面对互联网化的迅速发展，黑客更是采用了多样的新型变种病毒来诱导用户，致使大家上钩受骗。除了最常用的垃圾邮件诱骗攻击外，勒索病毒还借助了云端服务、语音恐吓等形式向用户发起骚扰攻击，让很多受害用户防不胜防。 为什么会感染上勒索病毒？ 勒索病毒大多来自网络钓鱼邮件、中毒网站、恶意广告、社交媒体等，用户也可能在不知不觉中将受感染或伪造的应用程序安装到电脑里。不管用户是如何接触到病毒源，只要它嵌入到系统，勒索病毒就会锁住屏幕并加密文档，让用户缴纳赎金来赎回被破坏的文件。不过，最终的结果往往是受害者既损失资金，又无法按“约定”救回文档，落得“人财两空”。 防御勒索病毒需要建立有效策略与措施 首先，在用户的应用习惯上， 应注意三项内容： 1谨防威胁连入 不要打开未经验证的电子邮件或嵌入式链接，因为勒索病毒经常暗藏于此； 2安全备份 遵循3-2-1原则进行重要文档备份，即将三个备份文档分别采用两种媒介形式建立，且备份文档存放在不同的磁盘空间； 3按时更新系统 定期更新升级应用程序与系统，确保电脑系统以最新最佳状态来防范漏洞攻击。 其次，对于企业防御来说，需要建立三步骤进行有效防护： 1在云端拦截病毒网址 主动侦测并封锁勒索病毒及恶意程序通过网页、电子邮件或社交网站的链接侵入电脑； 2主动封锁勒索病毒 针对最新爆发的勒索病毒，能即时侦测并阻止其进行加密行动，并且事先备份、恢复已遭到加密的文档； 3创建勒索病毒专项防范 预先设定需要保护的文件夹，封锁勒索病毒恶意加密文件夹中的文档，以保护企业最终要的信息资料。 亚信安全防御产品为用户提供可靠解决方案 备受业界好评的亚信安全防毒墙网络版（OfficeScan）将为用户提供安全可靠的解决方案。OfficeScan可根据需求进行防外泄插件的安装，让用户在灵