在线技术支持 - 文档下载 - 如何付款 - 联系方式 - 帮助中心  
服务中心
域名转入59互联全攻略
媒体看59
行业热点面面观
帮助中心
当前位置:首页 - 服务中心 - 奇米配置 - 行业热点 - 正文
关于进一步做好勒索病毒防范工作的通知
文章来源:本站原创   文章类型:行业热点    点击数:307    更新时间:19-06-10

尊敬的用户:

近期,我省发生多起信息系统遭勒索病毒攻击事件,造成系统无法工作,影响严重。为保护用户权益,请用户按照通知中的防范措施积极作好防范。

一、勒索病毒介绍

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

一般情况下,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析,攻击的样本以exe、js、wsf、vbe等类型为主。其传播方式主要有三种:一是通过系统漏洞进行传播。这种传播方式占到了总数的大部分;二是通过邮件与广告推广进行传播;三是通过接入外部设备进行传播。

应对勒索病毒大量传播,主要有以下几项防范措施:

1.及时备份重要文件,且文件备份应与主机隔离。

2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机。

3.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;不要浏览来历不明的网站,这些网站常常作为恶意代码放马地址。

4.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;不要轻易点开js、vbs、bat、src、exe等后缀名的文件。

5.安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,如杀毒软件有启发式扫描功能,可使用该功能扫描计算机。

6.部分勒索软件变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播。建议更换RDP服务端口号或关闭系统中不必要的端口,如445、139等。

7.检查并修改计算机上的弱密码;强制使用高强度密码策略(口令设置为不小于12位、至少三种字符组合的口令);针对不同机器,选用不同的管理密码。

8.建议奇米终端开启日志记录功能或增加集中日志审计措施,为追踪溯源提供基础。

目前相关安全厂商已推出反勒索服务保护功能(以360安全卫士和腾讯电脑管家为例)

 

 

 

非站群的网站及信息系统建议安装奇米安全狗,做好安全防护。(使用说明及安装教程详见:http://free.safedog.cn/install_desc_server.html

郑州技术支持:0371 - 88888361   域名直线电话 65651185    备案直线电话 65651189    传真:0371-88888360-777
运营商:郑州易方科贸有限公司 世纪创联  ISP:豫B2-20060062-6 豫ICP证:豫B2-20050016  IDC:b1-20183355
总部地址:河南省郑州市农业路政七街省汇中心A2004  
声明:59互联品牌标志、品牌吉祥物均已注册商标,版权所有,窃用必究。  法律顾问:国基律师事务所代全喜律师
ICP备案:豫ICP备05000583号 营业执照 注册号:4101002210318 中国电子商务诚信单位 网警备案单位 互联网协会成员 ISO9001认证企业 ISP、ICP证书 公司营业执照