勒索病毒立體防護解決方案
自2017年5月起,一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區,勒索病毒從爆發到現在一直處於不斷進化,各種變種層出不窮,持續處於活躍的狀態。勒索病毒嚴重影響包括政府部門、醫療服務、教育系統、網際網路、公共安全、郵政、通訊及各種企業和個人。
勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索軟體(Radsomware)是透過網路勒索金錢的常用方法,它是一種網路攻擊行為,可以立即鎖定目標使用者的檔案、應用程式、資料庫資訊和業務系統相關的重要資訊,直到受害者支付贖金才能透過攻擊者提供的金鑰恢復訪問。
勒索家族變種、傳播方式層出不窮,所謂你方唱罷我登臺。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。
駭客一般會採用RDP暴力破解核心業務口令、傳送含有病毒的垃圾郵件及釣魚郵件、在一些網站上掛馬或惡意指令碼、攻擊系統漏洞、捆綁熱門BT資源以及透過移動儲存介質來傳播勒索病毒,使得防範意識薄弱的使用者感染病毒。最終收取贖金非法斂財。
在大多數的感染勒索病毒案例中,想恢復被加密的資料是非常非常困難的。由於大多數加密的金鑰基本上都採用了非對稱的演算法,使用公鑰加密,私鑰解密。並且加密的演算法都是RSA256或RSA4096等高強度的非對稱,根本不可逆向解密。
使用防火牆封閉不必要的服務埠(443、445、3389等),設定有效的安全策略,開啟IPS和防病毒功能並及時更新特徵庫和病毒庫。部署上網行為管理避免使用者訪問高風險的網站(如色情、賭博、影片下載站),減少BT等下載軟體的濫用。加強單位的WEB網站防護能力,並定期檢查以防止駭客利用為跳板攻擊內網。使用反垃圾郵件系統過濾有害的郵件,防止病毒透過郵件系統感染內部的電腦終端。定期檢查重要業務系統存在的漏洞,並及時更相應的補丁。
對於使用者終端安裝好終端安全系統,對移動儲存介質做好相應的防禦措施,避免隨身碟無序使用造成的病毒破壞。透過堡壘機來進行後續的運維操作,在堡壘機中給每個相關人員設定好賬號和許可權,就能把一群人全都嚴格限制住,防止非授權人員對核心系統的非法操作及對日常運維配置審計。最後一定要做好備份,並且備份檔案不要儲存在本機上(否則病毒會將你的備份檔案同時加密),不要採用同步複製的方式(不然被加密的檔案也會同步複製過覆蓋原備份檔案)。
勒索病毒立體防護解決方案
自2017年5月起,一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區,勒索病毒從爆發到現在一直處於不斷進化,各種變種層出不窮,持續處於活躍的狀態。勒索病毒嚴重影響包括政府部門、醫療服務、教育系統、網際網路、公共安全、郵政、通訊及各種企業和個人。
勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索軟體(Radsomware)是透過網路勒索金錢的常用方法,它是一種網路攻擊行為,可以立即鎖定目標使用者的檔案、應用程式、資料庫資訊和業務系統相關的重要資訊,直到受害者支付贖金才能透過攻擊者提供的金鑰恢復訪問。
勒索家族變種、傳播方式層出不窮,所謂你方唱罷我登臺。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。
駭客一般會採用RDP暴力破解核心業務口令、傳送含有病毒的垃圾郵件及釣魚郵件、在一些網站上掛馬或惡意指令碼、攻擊系統漏洞、捆綁熱門BT資源以及透過移動儲存介質來傳播勒索病毒,使得防範意識薄弱的使用者感染病毒。最終收取贖金非法斂財。
在大多數的感染勒索病毒案例中,想恢復被加密的資料是非常非常困難的。由於大多數加密的金鑰基本上都採用了非對稱的演算法,使用公鑰加密,私鑰解密。並且加密的演算法都是RSA256或RSA4096等高強度的非對稱,根本不可逆向解密。
使用防火牆封閉不必要的服務埠(443、445、3389等),設定有效的安全策略,開啟IPS和防病毒功能並及時更新特徵庫和病毒庫。部署上網行為管理避免使用者訪問高風險的網站(如色情、賭博、影片下載站),減少BT等下載軟體的濫用。加強單位的WEB網站防護能力,並定期檢查以防止駭客利用為跳板攻擊內網。使用反垃圾郵件系統過濾有害的郵件,防止病毒透過郵件系統感染內部的電腦終端。定期檢查重要業務系統存在的漏洞,並及時更相應的補丁。
對於使用者終端安裝好終端安全系統,對移動儲存介質做好相應的防禦措施,避免隨身碟無序使用造成的病毒破壞。透過堡壘機來進行後續的運維操作,在堡壘機中給每個相關人員設定好賬號和許可權,就能把一群人全都嚴格限制住,防止非授權人員對核心系統的非法操作及對日常運維配置審計。最後一定要做好備份,並且備份檔案不要儲存在本機上(否則病毒會將你的備份檔案同時加密),不要採用同步複製的方式(不然被加密的檔案也會同步複製過覆蓋原備份檔案)。