最近,又有大量新的勒索病*变种出现,每当出现勒索病*中*事件,总有客户咨询病*如何防范、出现病*如何查杀。这一次,是我们同事在客户现场正在实施的ERP服务器中*,导致一个多月的工作成果全部付诸东流,这就尴尬了,小编还侥幸的想看看数据库主要数据文件MDF是否被加密,结果很不幸。
勒索病*是最近几年才出现的一种新型病*,从前几年大家熟知的永恒之蓝,到近期出现的HildaCrypt、WananRen等等,虽然名称不同,加密的后缀不同,感染的手法不同,但本质其实都是一样的,病*性质恶劣、危害极大,一旦感染会给用户带来较大的损失。
病*的传播途径主要有:邮件、程序木马、网页挂马、移动介质、漏洞攻击等形式。从实际情况来看,目前出现的勒索病*的工作方式基本都是采用对数据进行加密的方式,加密算法多种多样,破解的难度和加密算法的复杂程度相关,一般数据被感染,被感染者自己很难解密,一般需要拿到相应的解密私钥信息才能对数据进行解密,除了病*开发者本人,其他人一般很难对数据进行解密。
勒索病*统一特征:在对目标数据完成加密之后还会还会对被攻击者的桌面壁纸进行修改,会在桌面等比较显眼的位置弹出写有勒索信息的提示文件,或是在加密的目录生成一个txt文件,文件内容一般分为两部分,一是告诉被攻击者你的计算机的数据被加密了,二是告诉被攻击者交赎金后才可以恢复数据。
附上我们本次被加密勒索的截图。
让人头疼的是,勒索病*变种类型非常多,类型变化也很快,但是不管病*是什么类型,防范措施都是一样的:
1、及时打补丁,修复漏洞
2、加强对U盘等移动介质的管理,避免通过移动介质传播
3、增强安全意识,使用强口令,避免使用弱口令爆破
4、不要点击来源不明的邮件附件,不从不明网站下载软件、文件等
5、部署防火墙,关闭不必要的端口
6、部署专业的杀*软件,并保持定期的病*库更新
7、部署入侵检测系统或安全感知系统,并及时监察日志
8、对重要的数据文件定期进行非本地备份,可采用企业级的灾备软件,没有条件的也一定将重要数据手动备份至异地进行存档
扫码联系,免费咨询
张林
信息安全事业部经理
企业愿景:矢志成为地区最大、最具影响力的信息化和智能化综合服务商
企业理想:“让企业赢在数字价值”
企业精神:“态度决定一切,细节决定成败!”“言必信,行必果!”
企业使命:通过提供专业化、标准化和高水准的咨询、解决方案、软件系统及落地实施服务,帮助广大企业快速、持续地提高管理水平、经营绩效和综合竞争力
公司核心价值观:专业、专注、服务客户、持续创新
洛阳沃客网络科技有限公司
-6363