|
|
|
联系客服020-83701501

节日期间某企业远程办公遭遇XRed病毒攻击

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  新型冠状病毒引起的肺炎疫情已成为全球关注的焦点。在这场防疫战斗中,我们看到许多医务工作者请求进入第一线,也看到许多企业伸出援助之手,捐赠物资,并加班加点地交付有助于防疫的数字化项目。为了进一步阻断新型冠状病毒疫情的传播,有效降低人员集中度,更好地保护生命和健康安全,大多数重返工作岗位的企业都采用了远程办公的形式。然而,一些员工使用个人电脑来暂时取代工作电脑,增加了企业中毒的风险。

节日期间某企业远程办公遭遇XRed病毒攻击

  最近,一家互联网公司寻求帮助。该公司的一名业务主管共享到内部工作群的远程办公工具和电子表格文件被发现感染了病毒,导致该部门200多名员工的电脑被感染。

  追根溯源,人们发现,该企业进行远程办公时,一名业务主管使用个人电脑工作。该电脑被XRed病毒感染,导致电脑EXE文件和电子表格文件被病毒感染。通过内部工作群共享远程办公工具后,病毒在同事间传播。

  XRed病毒是一种具有远程控制和信息窃取能力的感染性病毒。它可以感染本地EXE文件和xlsx电子表格文件。病毒可以通过文件共享、u盘、移动硬盘和其他媒体传播。

  在怀疑感染了病毒的计算机上会出现以下现象:

  1.解压该文件,并发现解压出来的exe文件大于原始文件,已被感染;

  2.放在桌面上的任何exe复制文件都会导致exe文件被感染。被感染文件的描述将被修改成触摸板设备驱动程序,这基本上可以确认该病毒是一种由同行披露的“Synaptics”蠕虫病毒。

  3.继续检查并发现在这台中毒的计算机上的破解版本压缩软件没有发现任何“供应链污染”问题。基本上可以确定,这台个人电脑在之前的某个时间感染了XRed病毒。在这种紧急情况下,它被用作远程办公的工作计算机。当与外界共享文件时,公司的信息技术人员对其进行监测发现异常。

  这次病毒攻击对企业没有造成重大影响,因为发现相对及时。

  工欲善其事必先利其器,随着疫情爆发,许多远程办公工具免费开放,帮助企业快速恢复在线工作。在疫情期间,企业如何快速建立安全的远程办公方法,防止网络钓鱼攻击和在线签署电子合同?

  1.员工身份认证

  在远程办公场景中,有必要验证员工的身份。数安时代为员工提供实名认证和邮件证书服务,验证每位员工的真实身份,保护员工邮件的安全,并防止使用网络钓鱼邮件的APT攻击。

  2.电子合同线上签署

  在远程办公场景中,当需要签署新的协议、订单或电子合同时,用户可以直接通过电子合同系统在线完成一系列操作,而无需打印、盖章、快递等步骤。数安时代的电子合同系统涵盖了同步电子文件、指定用印方、发起签约、印章管理、合同管理等相关功能,真正实现了整个办公流程的无纸化操作。

数安新闻+更多

证书相关+更多