勒索病毒立体防护解决方案
自2017年5月起,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,勒索病毒从爆发到现在一直处于不断进化,各种变种层出不穷,持续处于活跃的状态。勒索病毒严重影响包括政府部门、医疗服务、教育系统、互联网、公共安全、邮政、通信及各种企业和个人。
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
勒索软件(Radsomware)是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的密钥恢复访问。
勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。
黑客一般会采用RDP暴力破解核心业务口令、发送含有病毒的垃圾邮件及钓鱼邮件、在一些网站上挂马或恶意脚本、攻击系统漏洞、捆绑热门BT资源以及通过移动存储介质来传播勒索病毒,使得防范意识薄弱的用户感染病毒。最终收取赎金非法敛财。
在大多数的感染勒索病毒案例中,想恢复被加密的数据是非常非常困难的。由于大多数加密的密钥基本上都采用了非对称的算法,使用公钥加密,私钥解密。并且加密的算法都是RSA256或RSA4096等高强度的非对称,根本不可逆向解密。
使用防火墙封闭不必要的服务端口(443、445、3389等),设置有效的安全策略,打开IPS和防病毒功能并及时更新特征库和病毒库。部署上网行为管理避免用户访问高风险的网站(如色情、赌博、视频下载站),减少BT等下载软件的滥用。加强单位的WEB网站防护能力,并定期检查以防止黑客利用跳板攻击内网。使用反垃圾邮件系统过滤有害的邮件,防止病毒通过邮件系统感染内部的电脑终端。定期检查重要业务系统存在的漏洞,并及时更相应的补丁。
对于用户终端安装好终端安全系统,对移动存储介质做好相应的防御措施,避免U盘无序使用造成的病毒破坏。通过堡垒机来进行后续的运维操作,在堡垒机中给每个相关人员设定好账号和权限,就能把一群人全都严格限制住,防止非授权人员对核心系统的非法操作及对日常运维配置审计。最后一定要做好备份,并且备份文件不要保存在本机上(否则病毒会将你的备份文件同时加密),不要采用同步复制的方式(不然被加密的文件也会同步复制过覆盖原备份文件)。
注:以上内容来自网络,如有侵权请联系小编删除,谢谢!