在線技術支持 - 文檔下載 - 如何付款 - 聯系方式 - 幫助中心  
服務中心
域名轉入59互聯全攻略
媒體看59
行業熱點面面觀
幫助中心
當前位置:首頁 - 服務中心 - 服務器配置 - 行業熱點 - 正文
關于進一步做好勒索病毒防范工作的通知
文章來源:本站原創   文章類型:行業熱點    點擊數:523    更新時間:19-06-10

尊敬的用戶:

近期,我省發生多起信息系統遭勒索病毒攻擊事件,造成系統無法工作,影響嚴重。為保護用戶權益,請用戶按照通知中的防范措施積極作好防范。

一、勒索病毒介紹

勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

一般情況下,勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析,攻擊的樣本以exe、js、wsf、vbe等類型為主。其傳播方式主要有三種:一是通過系統漏洞進行傳播。這種傳播方式占到了總數的大部分;二是通過郵件與廣告推廣進行傳播;三是通過接入外部設備進行傳播。

應對勒索病毒大量傳播,主要有以下幾項防范措施:

1.及時備份重要文件,且文件備份應與主機隔離。

2.及時安裝更新補丁,避免一些勒索軟件利用漏洞感染計算機。

3.盡量避免打開社交媒體分享等來源不明的鏈接,給信任網站添加書簽并通過書簽訪問;不要瀏覽來歷不明的網站,這些網站常常作為惡意代碼放馬地址。

4.對非可信來源的郵件保持警惕,避免打開附件或點擊郵件中的鏈接;不要輕易點開js、vbs、bat、src、exe等后綴名的文件。

5.安裝殺毒軟件并及時更新病毒庫,定期用殺毒軟件掃描系統,如殺毒軟件有啟發式掃描功能,可使用該功能掃描計算機。

6.部分勒索軟件變種利用RDP(遠程桌面協議)暴力破解遠端機器的密碼實現傳播。建議更換RDP服務端口號或關閉系統中不必要的端口,如445、139等。

7.檢查并修改計算機上的弱密碼;強制使用高強度密碼策略(口令設置為不小于12位、至少三種字符組合的口令);針對不同機器,選用不同的管理密碼。

8.建議服務器終端開啟日志記錄功能或增加集中日志審計措施,為追蹤溯源提供基礎。

目前相關安全廠商已推出反勒索服務保護功能(以360安全衛士和騰訊電腦管家為例)

 

 

 

非站群的網站及信息系統建議安裝服務器安全狗,做好安全防護。(使用說明及安裝教程詳見:http://free.safedog.cn/install_desc_server.html

 
上一篇文章: 2019年59互聯端午節放假公告
下一篇文章: 通過查詢分析器如何遠程連接MSSQL數據庫
鄭州技術支持:0371 - 88888361   域名直線電話 65651185    備案直線電話 65651189    傳真:0371-88888360-777
運營商:鄭州易方科貿有限公司 世紀創聯  ISP:豫B2-20060062-6 豫ICP證:豫B2-20050016  IDC:b1-20183355
總部地址:河南省鄭州市農業路政七街省匯中心A2004  
聲明:59互聯品牌標志、品牌吉祥物均已注冊商標,版權所有,竊用必究。  法律顧問:國基律師事務所代全喜律師
ICP備案:豫ICP備05000583號 營業執照 注冊號:4101002210318 中國電子商務誠信單位 網警備案單位 互聯網協會成員 ISO9001認證企業 ISP、ICP證書 公司營業執照 生肖时时彩走势图