工信部：关于防范新型勒索病毒Ymir的风险提示

关注信用违约风险，做好风险防范 #生活技巧# #理财投资建议# #债券市场分析#

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种新型勒索病毒Ymir，主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

Ymir是一种用ChaCha20算法加密文件的新型勒索病毒，其能直接在内存中执行恶意代码以进行隐蔽攻击，首次发现于2024年7月。该病毒主要通过网络钓鱼（如假冒IT支持人员、发送钓鱼邮件）和漏洞利用等手段侵入目标系统。在近期的攻击活动中，Ymir通常与RustyStealer信息窃取恶意软件联合攻击，RustyStealer首先窃取受害者的系统凭证以供攻击者未经授权地访问受害者系统，进而在其内部网络中部署Ymir勒索病毒及其他恶意软件（如Advanced IP Scanner、Process Hacker等）。成功部署后，Ymir开始加密文件，并可指定搜索目录及跳过白名单上的文件，被加密的文件会附加如“.6C5oy2dVr6”的随机扩展名，并通过名为“INCIDENT_REPORT.pdf”的文件要求支付赎金以换取解密密钥。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，警惕来源不明的文件或链接，并可通过保持软件更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

网址：工信部：关于防范新型勒索病毒Ymir的风险提示 https://www.yuejiaxmz.com/news/view/632940

相关内容

应急响应：勒索病毒
网络安全风险提示
防范安全风险！市委网信办推出网络信息安全提示
关于防范网络安全风险的温馨提示
大连疾控最新防病提示！
【辟谣】“新病毒”来了？关于呼吸道疾病的这些谣言别轻信！
关于网上购物诈骗的防范提示
浙江省新型冠状病毒肺炎疫情防控工作领导小组办公室关于做好校外培训机构新冠肺炎疫情防控工作的通知
关于进一步精准规范开展新冠肺炎疫情防控消毒工作的通知
新型冠状病毒个人防疫指南

随便看看