本帖最后由 Jay 于 2023-11-3 16:11 编辑
什么是勒索病毒?勒索病毒是典型的数字化抢劫工具,这类病毒以勒索赎金为目的,通过加密计算机操作系统和数据,使得系统无法正常运作,数据无法读取,迫使用户支付高额赎金来取得数据存取权。勒索病毒的危害和运作方式?勒索病毒的运作方式严重威胁数据安全,其他类型的恶意软件也会破坏或窃取数据,但一般仅针对部分特定数据,而勒索病毒往往会使用户失去全部数据存取权。一般地,勒索病毒本身也会加密,因此无法用暴力破解方式取得解密密钥,想要救回数据的唯一方式,就只能从之前的备份来还原数据。换言之,遇到勒索病毒,只要之前没有做好备份,用户只能在支付赎金和放弃数据之间做出艰难选择。勒索病毒在不断演化中历史上CryptoLocker、WannaCry及Petya曾经在全球各地造成基础架构瘫痪,影响许多银行和政府机构的勒索病毒。特别是WannaCry专门入侵Windows 计算机并运用了一个美国国安局 (NSA) 所开发的漏洞攻击手法来扫描开放的网络驱动器,然后将磁盘上的档案加密。一些勒索病毒威胁至今仍屹立不摇,如:Gandcrab、SamSam、Zeppelin、REvil、Mallox,以下升级版Malox勒索病毒。主要的感染途径
恶意软件广告:网络广告、邮件广告、网站广告、软件内置广告;
USB感染:移动存储介质带毒、USB插入自动运行程序;
社会工程:引诱用户违规操作,仿冒网站、模仿文件图标、改换软件按钮常规位置、Office文档宏病毒等;
应对措施: 1、备份重要数据,备份方式为光盘或硬盘冷备份;
2、检查操作系统补丁更新,安装杀毒软件并及时更新病毒库;
3、不要轻易打开陌生邮件附件,不得随意点击邮件中链接;
4、下载文件和外来U盘先查杀病毒再进行其他操作;
5、关闭重要应用系统服务器、数据库的多余服务和端口,特别是敏感服务和端口,135,139,445,3389等端口,防止被黑客利用入侵;
6、关闭不必要的文件共享,严禁匿名共享、匿名访问文件夹;
7、计算机系统登陆口令的强度符合密码安全性要求,长度大于8位,由大小写字母、数字和特殊字符组成;
8、实施数据载体物理隔离和安全交换机制,严禁冷热存储介质直接连接;
9、建立数据安全备份恢复应急预案,确定日常应急演练模板。
| 
私信
