用户投稿
好的,瑞星专家将为您讲解“防勒索宝典”。以下是瑞星专家提供的防勒索软件(Ransomware)的基本指南:
### 防勒索宝典
#### 1. 了解勒索软件
- "定义":勒索软件是一种恶意软件,它会加密用户的文件,然后要求支付赎金以解锁。
- "传播途径":通常通过电子邮件附件、恶意网站、软件漏洞等途径传播。
#### 2. 预防措施
- "更新操作系统和软件":确保操作系统和所有软件都是最新版本,以修补已知的安全漏洞。
- "使用杀毒软件":安装可靠的杀毒软件,并定期更新病毒库。
- "谨慎打开邮件附件":不要随意打开不明邮件的附件,尤其是来自陌生人的邮件。
- "不要点击不明链接":在互联网上谨慎点击链接,尤其是那些看起来可疑的链接。
- "使用强密码":为您的账户设置强密码,并定期更换。
#### 3. 数据备份
- "定期备份":定期备份重要数据,并将其存储在安全的地方,如外部硬盘或云存储服务。
- "测试备份":定期测试备份,确保数据可以成功恢复。
#### 4. 应急响应
- "隔离受感染设备":如果怀疑设备感染了勒索软件,立即将其从网络中隔离。
- "联系专业人士":如果无法自行
相关内容:
针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。
据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。
指南列举了近期重大勒索攻击事件。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。
指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。
指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。
指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。
指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。
指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。
微信扫一扫打赏
支付宝扫一扫打赏
