用户投稿没问题!请坐稳,瑞星专家这就为您带来这份“防勒索宝典”,助您构筑坚实的数字防线!
---
"瑞星专家说:“防勒索宝典”—— 告别焦虑,守护您的数字世界!"
勒索软件,这个潜伏在网络阴影中的“数字强盗”,时刻威胁着我们的数据安全和个人隐私。它就像一个无形的锁匠,用复杂的密码锁住您的文件,然后敲响您的门铃,要求支付赎金才能解开。让人防不胜防!
别担心!瑞星专家今天就为您奉上这份“防勒索宝典”,手把手教您如何识别风险、加固防御,最大限度地降低被勒索的风险。记住,"预防远胜于治疗"!
"第一部分:勒索软件的“套路”与“武器库”"
知己知彼,百战不殆。了解勒索软件的常见“套路”和传播方式,是有效防范的第一步。
1. "常见的入侵“敲门砖”:"
"钓鱼邮件/链接:" 这是最常用的手段!伪装成银行、政府、电商、同事或亲友的邮件,内容往往包含紧急通知、中奖信息、虚假附件或诱导点击的恶意链接。一旦您点击,恶意软件就可能随之植入。
"恶意软件下载:" 从来路不明的网站、下载站下载软件,尤其是破解软件或“免费”
相关内容:
针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。
据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。
指南列举了近期重大勒索攻击事件。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。
指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。
指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。
指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。
指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。
指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。
微信扫一扫打赏
支付宝扫一扫打赏
