又是勒索病毒！卡普空（CAPCOM）1T被盗数据爆料，生化危机8明年4月发售

近日，《生化危机》、《街头霸王》、《怪物猎人》等知名游戏的母公司卡普空（Capcom）遭遇勒索软件攻击，根据内部知情人员的消息称公司服务器以及一些电脑感染了勒索病毒导致数据被加密、其结果是开发工作及业务被迫停滞。据悉，Ragnar Locker 勒索软件团队声称对此负责，该组织还向卡普空索要了高达 1100 万美元的赎金，要求以比特币的形式支付。

RAGNAR LOCKER声称，他们黑入了卡普空位于日本，美国，加拿大的不同办事处的公司网络的每台服务器。包括：会计文件，银行帐单，预算和收入文件，机密分类文件，税务文件，知识产权，专有业务信息，客户和员工个人信息（例如护照和签证），公司协议和合同，保密协议，机密协议，销售摘要等。

该组织也公布了一些成功入侵的证据，包括7张屏幕截图，展示了对AD及NAS链接、社内文件等资料。还有约20.4MB的压缩文件，包含了29个机密数据以及NDA文件。文件的更新日期在北京时间2020年10月29日20时至21时，可以看出在这之前CAPCOM就已经被黑客入侵。

勒索病毒的严重危害

勒索病毒自2017年诞生以来迅速席卷全球，波及国家超过150个，中招设备超过2000万台。制造业、政府单位、学校等纷纷不幸中招，经济损失超过550亿元。

勒索病毒在最初爆发时，主要通过钓鱼邮件、挂马等攻击方式撒网式传播，导致普通用户深受其害。但随后黑客发现普通用户的数据价值相对更低，并不会缴纳高额赎金进行数据恢复，相反企业用户的资料数据一旦丢失，将会极大地影响公司业务的正常运转，因此企业用户往往会缴纳赎金来挽回数据。因此现在黑客基本针对企业用户定向攻击，以勒索更多的赎金。

• 2018年 5月Wannacry变种病毒袭击台积电，造成工厂生产线集体停摆，两天后再恢复，损失超过17亿元；
• 2019年3月，全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，公司被迫关闭多条自动化生产线，震荡全球铝制品交易市；
• 2019年6月，全球最大飞机零件供应商ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，大约1000名工人停工，四国工厂被迫停产；
• 2019年10月初，全球最大的助听器制造商Demant，遭勒索软件入侵，直接经济损失高达9500万美元；
• 2019年10月中，全球知名航运和电子商务巨头Pitney Bowes遭受勒索软件攻击，攻击者加密公司系统数据，破坏其在线服务系统，超九成财富全球500强合作企业受波及。

勒索病毒攻击途径分析

1 利用操作系统漏洞进行攻击

通过系统漏洞，由于win7、xp等老旧系统存在大量无法及时修复的漏洞，而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统，因此也成为病毒攻击的重灾区，病毒可以通过漏洞在局域网中无限传播。

2 通过移动存储设备进入内网

通过外来U盘、移动硬盘、SD卡等存储设备将病毒带入内网，进入内网后快速复制，迅速感染整个内网。

3 通过网络钓鱼诱骗下载

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。

通过钓鱼邮件，钓鱼邮件附件携带攻击者精心构造的，含有漏洞的office文档、PDF文档或者含有浏览器漏洞的网址。如果没有安装对应办公软件补丁、浏览器补丁，打开之后就会触发漏洞，下载并运行勒索病毒。

通过上述分析可以看到，移动存储设备带毒、系统漏洞、端口常被利用攻击企业内网，如果不及时修补关闭，会给企业网络带来很大的隐患。面对成百上千甚至几万台计算机客户端，您可以通过Shogun终端安全管理系统，快速地进行以下统一管理。

Shogun勒索病毒解决方案

1 终端桌面管控、移动存储管理，提前预防风险

日常的终端安全管理也必不可少，例如对网页浏览、邮件应用、软件安装、聊天工具、U盘、移动硬盘等外部设备应用、上传下载、文档操作、打印等操作行为也需要进行时刻管控，避免不安全的操作行为给终端系统带来风险，Shogun终端安全管理系统的桌面管理、网络管理功能，帮助企业进行计算机一体化全面管理，帮助企业计算机使用合规，提前规避风险。

2 关闭非必要网络端口、共享，阻断传播途径

Shogun终端安全管理系统可以通过网络管理功能，封堵勒索病毒有可能进入的如445、139等网络端口，以及不必要的文件共享，禁用对共享文件夹的匿名访问等方式，帮助企业内网阻断勒索病毒传播途径。

3 集中更新补丁，防止恶意攻击

Shogun可以帮助企业自动对全网终端的系统漏洞进行检测，统一分发安装补丁，保证系统安全，避免因为疏忽漏洞修补而被攻击。

4 应用黑/白名单，禁止已知/未知病毒

软件黑名单：通过Shogun终端安全管理系统-应用管理模块的黑名单功能，可以禁止已知病毒程序的运行，如ms-secsvc.exe、敲诈者程序tasksche.exe、提权程序taskse.exe、清回收站Taskdl.exe敲诈者揭秘程序@WanaDecryptor@.exe等

软件白名单：在管控更加严格的行业如制造业、电力行业等可以使用白名单功能，系统内只允许运行白名单内的程序，可以有效阻止未知病毒的感染和运行

5 备份重要数据，及时挽回损失

 

遭受勒索病毒攻击最头痛的莫过于重要信息数据被加密或者损坏，如果不能及时恢复必定影响企业的正常工作，企业必须提前对重要数据文件进行备份，当数据被加密或者损坏时也能及时恢复。Shogun终端安全管理系统可以在不影响员工正常工作的前提下，提供实时的整机文档备份还原服务，防止意外的文件损坏、误删、感染勒索病毒等威胁。除此之外，Shogun支持实时捕获全盘或指定路径的文件变化，并进行实时备份，这并非定时扫描文档，因此可以显著降低磁盘IO。对于变化的文件，Shogun支持增量备份，提升备份效率的同时，可以显著降低存储成本。

勒索病毒自诞生以来，通过不断的变异，肆无忌惮的进行传播，已经成为企业的心头大患，目前在可预见的未来里，依然无法彻底灭绝，会继续危害企业的信息安全，因此，我们需要加强防范，才可以保证重要数据的信息安全，保障企业安全运营。

Shogun终端安全管理系统

Shogun终端安全管理系统，旨在帮助用户构建全生命周期的一站式信息安全产品解决方案，从移动存储管理、上网行为管理、IT资产管理、数据防泄密、文档备份管理等多个维度帮助用户保障企业信息安全。