勒索病毒防範方案
1.勒索病毒是如何傳播的
這是不法分子通過改造之前洩露的nsa*****庫中「永恆之藍」***程式發起的網路***事件。「永恆之藍」通過掃瞄開放445檔案共享埠的windows電腦甚至是電子資訊屏,無需使用者進行任何操作,只要開機聯網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制***、虛擬貨幣挖礦機等一系列惡意程式。
利用445檔案共享埠實施破壞的蠕蟲病毒,曾多次在國內爆發。因此,運營商很早就針對個人使用者將445埠封閉,但是教育網並未作此限制,仍然存在大量開放的445埠。據有關機構統計,目前國內平均每天有5000多台電腦遭到nsa「永恆之藍」*****的遠端***,教育網已成重災區!
該勒索軟體利用了微軟smb遠端**執行漏洞cve-2017-0144,微軟已在今年3月份發布了該漏洞的補丁。2023年4月***組織影子經紀人(shadow brokers)公布的方程式組織(equation group)使用的「eternalblue」中包含了該漏洞的利用程式,而該勒索軟體的***者在借鑑了該「eternalblue」後進行了這次全球性的大規模勒索***事件。
2.防止勒索病毒傳播
以下措施只是防止勒索病毒利用微軟漏洞主動***系統。
win7、win 8.1、win 10使用者,盡快安裝微軟ms17-010的官方補丁。
公升級作業系統的處理方式:建議廣大使用者使用自動更新公升級到windows的最新版本。
在邊界出×××換路由裝置禁止外網對校園網135/137/139/445埠的連線。
及時公升級作業系統到最新版本。
停止使用windows xp、windows 2003等微軟已不再提供安全更新的作業系統。
3.企業內網的防範措施
如果勒索病毒通過正常訪問共享資料夾的方式,在內網傳播。以上措施無能為力。
因此要禁止內網之間的計算機相互隨意訪問共享。如果安全要求高可以設定交換機禁止相互之間訪問。
只允許辦公電腦,訪問專門的檔案伺服器,使用ftp,替代資料夾共享。
設定系統本地安全策略,要對ftp資料夾,不允許執行該資料夾中的任何程式。
使用虛擬機器做檔案伺服器,每天做快照,如果中了勒索病毒還原到上一次快照,立即恢復。
可以使用linux作文檔案伺服器,勒索病毒是windows下的病毒。不能加密linux系統中的檔案。
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...
勒索病毒當道的時代
黑客也僅是乙個符號 昨天的 wannacry 勒索蠕蟲席捲了全球,即使像我們這樣遊走在邊界的人,也還是嚇了一跳。無數沒打 ms 17010 補丁的 win 電腦或伺服器中招,尤其是不少學校 相關單位有各種大內網的,這一波就可能直接導致這些機構工作癱瘓.全世界鋪天蓋地的,充斥著下面這個勒索病毒介面 不...