您当前的位置:主页 > 网络数据安全知识 >

phobos勒索病毒威胁巨大,怎样有效预防勒索病毒?

2019-11-25 11:19 勒索病毒终结者

  诸多企业遭遇勒索病毒攻击为企业的数据安全敲醒了警钟。最近几年勒索病毒爆发,尤其是针对企业的勒索病毒攻击越来越多,主要原因在于很多企业系统版本较低,不能及时安装补丁,导致企业网络容易被入侵从而感染勒索病毒。近日力创数据收到好几个用户的反馈,他们的电脑均感染phobos勒索病毒,phobos是一款非常棘手的勒索病毒,它采用RDP暴力破解+人工投放双重方式传播,并且可以轻松加密受害者PC上的每个文件,把它们全部变成无法打开的.phobos。

  phobos勒索病毒在2019年非常流行,由于它与CrySiS(Dharma)勒索病毒过度相似,两个家族加密后的特征基本一致,所以很容易搞混淆,最好的方法就是拿到病毒样本,然后通过逆向分析样本,才能确实是哪个家族的,单纯的通过勒索提示信息,现在很难确认是哪个家族的样本。phobos勒索病毒在运行过程中会进行自复制,和在注册表添加自启动项,如果没有把系统残留的病毒体清理干净,很可能会遭遇二次加密。
phobos勒索病毒

  有效的预防部分勒索病毒的方法如下:

  1、及时给电脑打补丁,修复漏洞。

  2、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击。

  3、尽量不要点击office宏运行提示,避免来自office组件的病毒感染。

  4、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件。

  5、升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击。

  6、开启Windows Update自动更新设置,定期对系统进行升级。

  7、对重要的数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件。

  8、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机。

  9、如果业务上无需使用RDP的,建议关闭RDP,以防被黑客RDP爆破攻击。

  无论是企业用户或是个人用户,一定要做好勒索病毒防范工作,一旦中了勒索病毒不仅会给企业的正常运营带来损失,还可能面临赎金翻倍甚至直接毁坏数据的威胁。力创数据警告广大客户,务必做好勒索者病毒的防御,以保障公司数据安全。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

网络数据安全知识

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616