当前位置:南京加密软件主页 > 资讯动态 > 技术资讯 >

来源:网络     更新时间:2021-06-02 18:04

     

  勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

      勒索病毒从2018年1月被首次发现之后,仅仅半年的时候,就连续出现了V1.0,V2.0,V2.1,V3.0,V4.0,V5.0等变种,非常活跃,目前此勒索病毒无法解密。该勒索病毒主要通过RDP(远程桌面协议)爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,会加密局域网共享目录文件夹下的文件。可感染操作系统:Windows、Linux。

 

  加强管理制度建设预防勒索病毒
 

  不上钩:标题吸引人的未知邮件不要点开, 不打开:不随便打开电子邮件附件, 不点击:不随意点击电子邮件中附带网址, 要备份:重要资料要备份, 要确认:开启电子邮件前确认发件人可信, 要更新:系统补丁/安全软件病毒库保持实时更新。
 

  主机或笔记本电脑该如何防毒?下面这几招教你防范病毒
 

  1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。

  2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。

  3、关注操作系统的信息推送,及时更新操作系统补丁,官方随时会推送关于封锁漏洞的更新。

  4、除了操作系统外,杀毒厂商也会及时的更新杀毒软件应对病毒的“进攻”,需要我们安装并及时更新杀毒软件。

  5、不要轻易打开来源不明的电子邮件或者任何不明的连接。

  6、定期在不同的存储介质上备份信息系统业务和个人数据,防止病毒来袭时,数据能够得到有效的保存。
 

      重要的关键业务系统必须做好备份方案
 

      使用单一的安全产品或是单一的技术手段(如防火墙、IPS、杀毒软件)在面对勒索病毒的入侵时,往往面临“时效、单点、溯源”三大核心问题。一旦某一点被突破,特别是新型的病毒,则会直接碰触到业务系统及数据。为此勒索病毒防护必须依赖于全面的防护思路,通过多层、多维的防护措施,构建完整立体的病毒防护体系。

免责声明:文章内容均转载于网络,不代表本站立场及观点。如有侵权,请联系删稿

热门标签: