2019-11-25 11:19 勒索病毒终结者
诸多企业遭遇勒索病毒攻击为企业的数据安全敲醒了警钟。最近几年勒索病毒爆发,尤其是针对企业的勒索病毒攻击越来越多,主要原因在于很多企业系统版本较低,不能及时安装补丁,导致企业网络容易被入侵从而感染勒索病毒。近日力创数据收到好几个用户的反馈,他们的电脑均感染phobos勒索病毒,phobos是一款非常棘手的勒索病毒,它采用RDP暴力破解+人工投放双重方式传播,并且可以轻松加密受害者PC上的每个文件,把它们全部变成无法打开的.phobos。
phobos勒索病毒在2019年非常流行,由于它与CrySiS(Dharma)勒索病毒过度相似,两个家族加密后的特征基本一致,所以很容易搞混淆,最好的方法就是拿到病毒样本,然后通过逆向分析样本,才能确实是哪个家族的,单纯的通过勒索提示信息,现在很难确认是哪个家族的样本。phobos勒索病毒在运行过程中会进行自复制,和在注册表添加自启动项,如果没有把系统残留的病毒体清理干净,很可能会遭遇二次加密。
有效的预防部分勒索病毒的方法如下:
1、及时给电脑打补丁,修复漏洞。
2、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击。
3、尽量不要点击office宏运行提示,避免来自office组件的病毒感染。
4、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件。
5、升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击。
6、开启Windows Update自动更新设置,定期对系统进行升级。
7、对重要的数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件。
8、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机。
9、如果业务上无需使用RDP的,建议关闭RDP,以防被黑客RDP爆破攻击。
无论是企业用户或是个人用户,一定要做好勒索病毒防范工作,一旦中了勒索病毒不仅会给企业的正常运营带来损失,还可能面临赎金翻倍甚至直接毁坏数据的威胁。力创数据警告广大客户,务必做好勒索者病毒的防御,以保障公司数据安全。
如有疑问,马上在线咨询 点击在线咨询
Phobos是一个勒索病毒家族,有时候称为Phobos NextGen,有时候也被称为Phobos NotDharma,使用成熟的系统进行渗透,给全球的组织和个人都带来了严重的信息安全...
勒索病毒危害巨大,通常以服务器入侵、垃圾邮件、捆绑软件、网页挂马等形式进行传播。服务器一旦遭遇勒索病毒攻击,用户文件将被加密锁定,文件无...
自2017年永恒之蓝爆发以来针对于数据安全的网络威胁屡见不鲜,勒索病毒事件层出不穷,每天都有不少用户遭遇勒索病毒攻击,损失惨重。其实,勒索病毒...
数据库中了勒索病毒有哪些处理办法?可以修复吗?我们该如何预防勒索病毒呢?近段时间勒索病毒事件频发爆发,针对数据安全的网络威胁层出不穷,一旦不...
服务器中了勒索病毒怎么办?有什么处理办法吗?为什么很多企业服务器会遭遇勒索病毒攻击呢?究其原因还是防御工作做的不到位,导致企业文件服务器被勒...
周一至周日 8:00-22:00
13265855616
即可开始对话