稀土高新区某外贸公司财务电脑中勒索软件,加密了本地所有文档。攻击者通过财务邮箱向约200个客户群发带木马附件的邮件,导致3家客户电脑中招。
一、事件经过
- 9:00 财务人员反馈文件后缀变为locked,勒索信要求0.5比特币
- 9:15 邮箱自动向约200个客户发送报价单zip(含VBA宏病毒)
- 9:30 3家客户反馈下载附件后蓝屏
二、排查分析
- 感染入口:财务人员点击钓鱼邮件链接,骗取Outlook凭据
- 攻击者利用联系人列表群发带木马附件
- 中毒电脑在内网横向传播(SMB永恒之蓝变种)
三、处置方案
紧急隔离
- 断开感染电脑网络
- 修改所有邮箱密码+开启双重验证
- 清空恶意邮件,通知中招客户
- 全网密码重置
安全加固
- 部署卡巴斯基Endpoint Security(15终端)
- 组策略:禁止U盘自动运行、禁止宏文档、限制PowerShell
- 邮件网关:附件沙箱检测
- 防火墙:关闭SMB端口445对外暴露
- 员工安全培训:识别钓鱼邮件5个特征
四、费用
- 杀毒软件(15终端/年):1800元
- 安全加固服务3天:3000元
包头的贸易公司特别注意:您的客户就是攻击者的传播链。一封钓鱼邮件可能让您和客户同时中招。所有有邮箱的企业都做安全评估——不收费。
【不舍昼夜技术 · 包头IT一站式服务】
电脑/服务器:重装系统、硬件升级、服务器Linux/Windows环境部署
数据安全:硬盘/U盘/数据库数据恢复、网络安全加固、病毒清理
弱电安防:监控安装、机房建设、综合布线、门禁人脸识别
办公耗材:打印机维修、硒鼓墨盒配送、复印机租赁
软件开发:企业官网、小程序开发、APP定制、ERP系统
服务单位:内蒙古不舍昼夜技术有限公司
业务涵盖:电脑维修/系统重装/数据恢复/监控安防/弱电布线/打印耗材
技术热线:17704868686(包头本地团队,随叫随到!)