近日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其遭遇了一起网络攻击事件,目前已及时采取防御和恢复措施,并向有关部门和网络安全单位报告。此前,一黑客组织称其从微星的网络系统中窃取了1.5TB的数据,其中包括源代码、数据库等,并要求微星在约五天内支付四百万美元的赎金,否则会将所窃数据全部公开。

公开资料显示,微星科技股份有限公司总部位于我国台湾新北市,其不仅是全球前三大主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商,生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。

4月7日,微星发布公开声明称,部分网络信息系统近期遭受了攻击。信息部门发现网络异常后,及时启动相关防御机制,采取恢复措施,并向政府执法部门和网络安全单位报告。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。

不过,事情似乎并没有那么简单。此次微星遭受的网络攻击来自一个名为“Money Message”的新网络黑客团伙,其在勒索门户网站中将微星列入“金钱勒索软件”组的受害者名单中,并声称窃取了微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的第一个软件)等,总计1.5TB。Money Message以此威胁微星,要求对方在大约五天内支付高达四百万美元的赎金,否则将公开所有被盗数据。

据悉,在与MSI沟通的过程中,Money Message方面表示,“我们有MSI的源代码,包括开发BIOS的框架;此外,我们有私钥能够登录这些BIOS的任何自定义模块,并将其安装到带有此BIOS的PC上。”这意味着,该团伙可以一种看似合法的方式引诱微星用户下载并安装恶意软件。

然而,微星在声明中并未就是否支付这笔勒索费用作出回应。声明显示,微星强烈建议用户仅从其官方网站获取电脑固件或BIOS的更新,不要使用来自官方网站以外的软件。据报道,多家媒体已联系微星询问其对勒索要求的态度,但目前暂无回应。

南都记者梳理发现,近月来已发生多起黑客组织窃取数据后实施勒索的事件。3月,知名意大利汽车品牌法拉利证实其遭遇了一起网络攻击事件并受到黑客勒索,被窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码等。法拉利方面明确表示不会向黑客支付赎金,并已上报有关部门全面开展法律调查。

自2月起,美国奥克兰市持续遭受黑客组织的勒索软件攻击,且事态不断恶化。大量城市劳动者的身份证号、家庭住址和医疗数据等被公布在暗网上,奥克兰市的网络系统甚至一度中断,并因此被迫宣布进入紧急状态。目前,奥克兰市仍在与地方和联邦执法部门合作解决勒索事件。


公司规范网络行为,防止电脑遭受勒索软件攻击的应对措施有哪些?

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面