来,听瑞星专家给你讲“防勒索宝典”

好的,下面是瑞星专家为您准备的“防勒索宝典”:
一、了解勒索软件
1. 勒索软件的定义:勒索软件是一种恶意软件,它会加密用户的数据,并要求用户支付赎金以解锁数据。
2. 常见的勒索软件类型:如WannaCry、Petya、Locky等。
二、预防措施
1. 及时更新操作系统和软件:定期检查操作系统和软件更新,确保系统安全。
2. 使用正版软件:盗版软件可能包含恶意代码,增加感染勒索软件的风险。
3. 安装杀毒软件:选择可靠的杀毒软件,实时监控电脑安全。
4. 不随意点击邮件、短信中的链接:谨慎对待陌生邮件、短信中的链接,避免点击。
5. 不随意下载不明文件:谨慎下载未知来源的文件,尤其是压缩包、可执行文件等。
6. 定期备份重要数据:将重要数据备份到外部存储设备或云存储,以防数据丢失。
7. 使用安全密码:设置复杂、独特的密码,并定期更换。
8. 限制远程桌面访问:关闭不必要的远程桌面功能,降低勒索软件入侵的风险。
9. 限制用户权限:为用户设置合理的权限,避免权限过高导致恶意软件入侵。
10. 培养安全意识:提高自身安全意识,关注网络安全动态。
三、应对措施
1. 发现

相关内容:

lass="xiangguan" id="content">

新华社北京6月11日电(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件:日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。

指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。

关于作者: 网站小编

码农网专注IT技术教程资源分享平台,学习资源下载网站,58码农网包含计算机技术、网站程序源码下载、编程技术论坛、互联网资源下载等产品服务,提供原创、优质、完整内容的专业码农交流分享平台。

热门文章