关于勒索病毒,你应该知道的...
admin
本站
点击:100 次
勒索病毒是指通过系统漏洞、邮件、木马、软件捆绑等方式对感染者系统文件进行锁定而进行敲诈勒索的一种新型计算机病毒,
一般感染勒索病毒后,磁盘上几乎所有格式的文件都会被“加密”,文件无法打开,如果企业服务器则会导致业务无法正常使用。
同时为了让感染者缴纳赎金,勒索病毒还会在明显的位置生成提示文件,需要缴纳高额的赎金才能解除被锁定的数据
勒索病毒怎么预防
1、备份、备份、备份(重要的说三遍),一定要把重要数据、文件备份,且不要备份在同一个系统内,最好进行异地、脱机备份。
2、及时更新操作系统、应用软件补丁,修复存在的中高危漏洞,尽可能使用最新的稳定版本;
3、安装正版杀毒软件并及时升级病毒库,定期进行病毒全面扫描查杀;
4、在系统中关闭U盘、移动硬盘、光盘的自动运行功能,不要使用或打开来历不明的U盘、光盘,不要点击浏览未知的电子邮件、网站链接、文件;
5、定期修改用户名和密码,避免使用弱口令,同一网络中机器不要设置相同密码,设置密码时采用大小写字母、数字、特殊字符混合的高复杂度组合结构,长度应8位以上;
6、下载软件尽量去官网或应用市场下载。
7、不在网上下载安装盗版软件、非法破解软件以及激活工具。
8、下载软件尽量去官网或应用市场下载。
9、把重要应用系统部暑在企业内网环境中,尽量部署安全防护设备对应用进行防护和监测。
10、尽量不要开放或映射Windows远程桌面服务,现在即使你更改默认的3389端口也没什么用,只是多了一步端口扫描而已。
感染勒索病毒之后如何处理
1、立刻断网,快速排查中毒主机,确定病毒范围,进行隔离,避免勒索病毒横向扩张,造成更大损失。
2、立刻修改同一局域网内主机的管理员密码。
3、查询病毒传播路径,封锁、修复系统漏洞。
3、进行病毒查杀,根据病毒文件,查找是否有相应的解密工具,进行解密。
5、若感染机器数据不重要,可进行全盘格式化,系统重装。
6、利用备份数据,恢复业务。
7、支付赎金,不建议。
勒索病毒无时无刻都在网络上传播,因为有黑灰产人员利用工具,时刻在扫描寻找目标。所以不要存有侥幸心理,只是你还未被发现。
这事没发生在自己身上,感觉离我们很远。想想如果企业的服务器中了勒索,里面存着几年的账套等各种数据,一旦被加密导致系统无法使用,业务中断好几天,想想企业的损失得有多大。
我们无法保证不被勒索病毒感染,但数据备份我们是可以做到的,真要是不幸中了勒索病毒,但是我们有数据备份是不是就不慌了。
关于数据备份需求请联系我们!
关于数据备份需求请联系我们!