进入2020年勒索病毒是越来越猖狂,企业,医院,政府,个人,大面积的中招。疫情期间要防新冠病毒,还要防勒索病毒。
仅仅4月份,先是知名医疗公司研发的新型冠状病毒肺炎AI辅助诊断系统以及积累的“新冠训练数据”被黑客窃取;后到知名视频网站博主的数百个GB的视频素材文件,全都被病毒加密绑架,索要赎金。
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
根据国外某公司报告,2020年Q1季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%,勒索软件分销商越来越多地将目标对准大型企业,并成功地强制勒索付款以安全恢复数据,大型企业赎金支付在数量上占少数,但支付规模极大地拉高了平均赎金支付。
受到如此诱人的利益驱使,让勒索病毒攻击已经越来越频繁了,现在不仅仅是企业,个人用户也已经成为了勒索病毒黑客组织攻击的目标。在此,小编为大家整理防护建议:
企业用户
1、对重要文件和数据(数据库等数据)进行定期非本地备份,利用磁盘冗余空间自动备份文档。
2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。
3、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。
4、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
5、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
6、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在具备专业安全防护能力的云服务。
个人用户
1、勿随意打开陌生邮件,关闭Office执行宏代码。
2、利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。
3、使用安全软件查杀拦截该病毒。
2020-05-07 01:05:37
