用户投稿确实,勒索病毒(Ransomware)一直是网络安全领域的一大威胁,而且攻击者总是在不断更新其技术和策略。近期如果出现新的勒索病毒变种或攻击活动,通常意味着它们可能利用了新的漏洞、采用了更隐蔽的传播方式,或者对加密算法、勒索策略进行了升级。
以下是一些针对勒索病毒的"通用且重要"的防范措施,请务必仔细阅读并落实:
"一、 技术层面防范 (Technical Measures)"
1. "及时更新和打补丁 (Keep Software Updated):"
"操作系统:" 确保Windows、macOS、Linux等所有操作系统都安装了最新的安全补丁。很多勒索病毒利用已知的系统漏洞进行传播。
"应用程序:" 常用的软件,如浏览器、办公套件、PDF阅读器、虚拟机软件(如VMware, VirtualBox)等,也要及时更新到最新版本。
"设置自动更新:" 优先开启自动更新功能,特别是关键的安全补丁。
2. "使用强大的、最新的防病毒/反恶意软件 (Use Robust Security Software):"
安装来自信誉良好厂商(如Bitdefender, Kaspersky, Norton, McAfee, Sophos等)的防病毒或端点检测与响应(EDR)软件。
确保软件是最新版本,病毒库已
相关内容:
华商报讯(记者 马虎振)从6月27日开始,一种新勒索病毒再次席卷欧洲多国,连乌克兰副总理的电脑都中招了。这轮病毒比与5月席卷全球的勒索病毒“想哭”的攻击性更“凶残”。
远程锁定设备索要赎金
目前,欧洲多国遭到一种新病毒冲击,和勒索病毒“想哭”很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金,目前有至少9位受害者支付了赎金。多家企业及政府部门均受勒索软件入侵,当中以乌克兰最为严重,切尔诺贝利核电站的电脑系统也受到攻击。
该病毒代号为“Petya”,已确认有中国用户中招。和上次加密重要文件的勒索方式相比,这次病毒更“凶残”,直接加密磁盘。
西安四叶草信息技术有限公司安全研究员余俊峰介绍,如果平时及时安装最新系统补丁,这次就不会受到危害。如未采取任何措施,就有可能导致磁盘被锁,无法开机。
如何防范新勒索病毒?
余俊峰介绍,“Petya”勒索软件影响的是Windows XP及以上版本的操作系统。防止被袭击,首先要注意邮件,收到带不明附件的邮件,切勿打开。其次,要及时更新操作系统补丁。第三,禁用WMI服务。第四,更改空口令和弱口令。最后,还可以下载免疫工具,一些公司开发的针对勒索病毒“想哭”的免疫工具,此次事件免疫仍然有效。
如果已经被感染该怎么办?余俊峰介绍,如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。若有重要文件被加密,已开启Windows自动镜像功能的可尝试恢复镜像,或等待后续可能出现的解密工具来帮助解决问题。
黑客为何以加密数字货币为赎金?类似比特币这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。
微信扫一扫打赏
支付宝扫一扫打赏
