安康新聞網(wǎng)訊(通訊員 劉凱)“永恒之藍(lán)”勒索病毒剛剛過去不久�����,代號(hào)為“Satan”(撒旦)���、“Paradise(天堂)”兩款新型勒索病毒再次來襲�����,并開始對(duì)我國大批企業(yè)服務(wù)器發(fā)起攻擊����。根據(jù)被攻擊的用戶反饋�����,勒索病毒運(yùn)行后將會(huì)加密所有找到的文件�����,但不會(huì)加密系統(tǒng)以及部分瀏覽器文件夾下的文件。在加密完成文件后�����,并且在每個(gè)包含加密文件的文件夾中都會(huì)生成一份“勒索聲明”���,聲明中附上了自己的郵箱�����,還有一個(gè)自動(dòng)生成的用戶ID���,以此來作為用戶要求解密的憑證�。該軟件主要攻擊WindowsXP及以上版本的Windows系列操作系統(tǒng),一旦被該軟件控制�,計(jì)算機(jī)硬盤將被加密,無法恢復(fù)正常使用�����。8fy安康新聞網(wǎng)
根據(jù)掌握的情況,不少勒索病毒感染事件產(chǎn)生的原因,是企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)安全措施缺失或過于簡陋,如果能夠部署較為完善的防護(hù)手段,勒索病毒并非無法防御����。由于勒索病毒的特殊性,一旦感染,目前的技術(shù)手段無法保證能夠完全恢復(fù),因此除了安全防護(hù)外,應(yīng)當(dāng)做好數(shù)據(jù)備份,盡可能在發(fā)生此類事件后挽回?fù)p失�。8fy安康新聞網(wǎng)
針對(duì)此病毒�,網(wǎng)警建議采取以下防范措施:8fy安康新聞網(wǎng)
一、更新操作系統(tǒng)補(bǔ)丁使用殺毒軟件檢測系統(tǒng)進(jìn)行掃面�����,及時(shí)安裝最新的操作系統(tǒng)和數(shù)據(jù)庫補(bǔ)丁���,堵塞系統(tǒng)漏洞�����。8fy安康新聞網(wǎng)
二�����、安裝防病毒軟件并升級(jí)如電腦已被感染�����,根據(jù)文件重要級(jí)別做好以下工作:8fy安康新聞網(wǎng)
三�����、如無重要文件����,建議重新安裝系統(tǒng),更新補(bǔ)丁��、禁用WMI服務(wù)����、使用免疫工具進(jìn)行免疫。8fy安康新聞網(wǎng)
四���、有重要文件被加密��,如已開啟Windows自動(dòng)鏡像功能�,可嘗試恢復(fù)鏡像����;或等待后續(xù)解決方案�����。8fy安康新聞網(wǎng)
除此之外,還可以從服務(wù)器����、網(wǎng)絡(luò)環(huán)境��、應(yīng)用系統(tǒng)等三個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)檢查與加固��。8fy安康新聞網(wǎng)
1����、服務(wù)器層面8fy安康新聞網(wǎng)
避免弱口令,使用強(qiáng)口令,避免多系統(tǒng)使用同一口令;及時(shí)安裝漏洞補(bǔ)丁;關(guān)閉Windows共享服務(wù)���、遠(yuǎn)程桌面控制等不必要的服務(wù);安裝防病毒����、終端安全管理軟件,并及時(shí)更新將病毒庫���。8fy安康新聞網(wǎng)
2�����、網(wǎng)絡(luò)環(huán)境層面8fy安康新聞網(wǎng)
做好安全區(qū)域隔離工作,尤其針對(duì)重要業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)庫,應(yīng)該設(shè)置獨(dú)立的安全區(qū)域;做好區(qū)域邊界的安全防御,嚴(yán)格限制重要區(qū)域的訪問權(quán)限并關(guān)閉telnet�、snmp等不必要�����、不安全的服務(wù)。8fy安康新聞網(wǎng)
3�、應(yīng)用系統(tǒng)層面8fy安康新聞網(wǎng)
做好應(yīng)用系統(tǒng)安全滲透測試與加固工作,保障應(yīng)用系統(tǒng)自身安全可控,對(duì)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份,并驗(yàn)證備份系統(tǒng)及備份數(shù)據(jù)的可用性,一旦主系統(tǒng)遭受攻擊,保障備份業(yè)務(wù)系統(tǒng)可以立即啟用;同時(shí),做好主系統(tǒng)與備份系統(tǒng)的安全隔離工作,避免兩系統(tǒng)同時(shí)被感染、被攻擊��。8fy安康新聞網(wǎng)
萬一不幸已經(jīng)中招了呢?8fy安康新聞網(wǎng)
對(duì)于已被勒索病毒感染的用戶,首要任務(wù)是避免勒索病毒在內(nèi)網(wǎng)中進(jìn)一步傳播,可以采取以下措施:8fy安康新聞網(wǎng)
1����、隔離被感染區(qū)域與其他安全域的連接8fy安康新聞網(wǎng)
2、對(duì)被感染服務(wù)器區(qū)域的服務(wù)器進(jìn)行漏洞排查8fy安康新聞網(wǎng)
3��、增強(qiáng)業(yè)務(wù)系統(tǒng)主機(jī)的賬號(hào)密碼強(qiáng)度,防止密碼爆破8fy安康新聞網(wǎng)
4�、服務(wù)器數(shù)據(jù)進(jìn)行橫向移植,重新搭建全新平臺(tái)8fy安康新聞網(wǎng)
旬陽網(wǎng)警溫情提醒:請(qǐng)廣大網(wǎng)民按照上述方法盡快更新補(bǔ)丁,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)�,避免進(jìn)一步傳播感染。在遭受病毒攻擊后�����,請(qǐng)及時(shí)與網(wǎng)安部門聯(lián)系����,切勿支付贖金。8fy安康新聞網(wǎng)
聯(lián)系電話:0915-3356512
投稿郵箱:news@akxw.cn
