2020-03-04 22:16 勒索病毒终结者
为什么会中勒索病毒?勒索病毒不仅攻击企业服务器,也会攻击个人用户电脑,当用户发现电脑无法正常使用,所有文件都被加密锁定,每个文件夹都有一封勒索信息的时候,说明中了勒索病毒。那么,勒索病毒是怎么入侵到我的电脑的呢?企业又该如何预防勒索病毒呢?今天,力创数据就带领大家一探究竟。
勒索病毒有哪些入侵方式?
目前从被勒索病毒入侵的方式上看,主要是利用系统漏洞入侵和端口爆破(常用的包括1433端口、3389端口等)的方式。一旦黑客得以入侵内网,还会利用更多攻击工具(RDP/SMB弱口令爆破、NSA攻击工具包等等)在局域网内横向扩散。根据调查分析,国内各医疗机构大多都有及时修复高危漏洞的意识,但是由于资产管理不到位,导致少数机器依然存在风险,给了黑客可乘之机。
怎么预防勒索病毒?
(1)服务器层面:避免弱口令,使用强口令,避免多系统使用同一口令;及时安装漏洞补丁;关闭Windows共享服务、远程桌面控制等不必要的服务;安装防病毒、终端安全管理软件,并及时更新将病毒库。
(2)网络环境层面:做好安全区域隔离工作,尤其针对重要业务系统及核心数据库,应该设置独立的安全区域;做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。关闭445、135、137、138、139端口,关闭网络共享。
(3)应用系统层面:做好应用系统安全渗透测试与加固工作,保障应用系统自身安全可控,对业务系统及数据进行备份,并验证备份系统及备份数据的可用性,一旦主系统遭受攻击,保障备份业务系统可以立即启用;同时,做好主系统与备份系统的安全隔离工作,避免两系统同时被感染、被攻击。
(4)网络安全意识:不明链接不要点击,不明文件不要下载,来源不明的邮件以及附件不要打开。
勒索病毒持续猖獗,见缝插针,目前弱口令、共享文件、漏洞成为勒索软件最常用的入侵手段,力创数据提醒大家一定要重视网络安全防护,不是口头上说说的,更要扎扎实实地进行落实,不要因为没发生在自己身上而不引起重视,一旦中招,将严重影响企业的正常业务运作,造成无法估计的损失,为什么就是你们中了病毒,这个问题要好好反思。
如有疑问,马上在线咨询 点击在线咨询
上周五,力创数据接到深圳某智能系统公司谭先生的求助,谭先生所在公司的服务器在周四晚上遭遇了勒索病毒的攻击,服务器上的SQL数据库被加密锁定,...
昨天,力创数据接到长沙某科技公司唐先生的求助,唐先生所在公司的服务器在前天晚上遭遇了勒索病毒的攻击,金蝶服务器上的SQL数据库被加密,软件无...
上周五力创数据接到深圳某信息技术服务有限公司戴先生的求助,戴先生所在公司的服务器在前几天遭遇了eking后缀勒索病毒的攻击,服务器上的SQL数据库...
上周一,力创数据接到深圳某医疗企业王先生的求助,王先生所在公司的服务器在本月14日晚遭遇了eking后缀勒索病毒的攻击,金蝶服务器上的SQL数据库被加...
上周一力创数据接到广东惠州一家科技公司刘先生的求助,刘先生所在公司的金蝶服务器在前一晚中了勒索病毒,金蝶服务器上的SQL数据库被加密锁定,软...
周一至周日 8:00-22:00
13265855616
即可开始对话