DoppelPaymer勒索病毒入侵DMI公司2583台服务器并公布部分数据？

　　日前DoppelPaymer勒索病毒团伙表示，已经入侵了Digital Management Inc.(DMI) 公司2583台服务器：

　　DMI公司位于马里兰，按需提供IT管理服务和网络安全服务。DMI公司的发言人并未就此置评，不过有一件事似乎是确定的，即DoppelPaymer勒索病毒团伙染指 NASA 相关文件，这说明他们攻陷了 DMI 公司和 NASA 相关的基础设施。

　　为验证自己的言论，DoppelPaymer勒索病毒团伙在其所运营的一个暗网门户上发布了部分资料，其中包括NASA相关的文件和路径、NASA的一些项目清单、NASA的合同样式等。

　　DopplePaymer勒索软件团伙公开所有这些文件的目的是实施敲诈勒索，DopplePaymer操纵者首先共享了少量此类样本，而如果受害者未屈服且拒绝支付文件解密费用，则他们会泄露所有文件作为报复。

　　这类绑架勒索技术自2019年12月份便已出现，而如今，REvil (Sodinokibi) 勒索病毒团伙又将此技术“发扬光大”做出重大改变，他们发布如 eBay 那样的拍卖站点，出售被盗受害者的数据。

　　勒索病毒无孔不入，力创数据建议广大企业从以下角度提升自身的勒索病毒防范能力：

　　1、及时修复系统漏洞，做好日常安全运维。

　　2、采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

　　3、定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

　　4、加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

　　5、提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

　　6、选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

如有疑问，马上在线咨询 点击在线咨询