新型病毒 加強勒索病毒預防

2022-09-18 12:27:14 字數 694 閱讀 3488

勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

最新案例:浙江省溫州市一家超市儲值卡管理系統遭「位元幣勒索病毒」攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內出現乙個英文文件,檔名譯為「如何解密我的檔案」,檔案內容譯為「在24小時內支付0.042枚位元幣」,並附有境外郵箱位址、位元幣收款位址。

勒索病毒預防小知識:

1. 使用複雜密碼。口令採用大、小寫字母、數字、特殊符號混用的組合方式且長度不少於10位。同時啟用登入失敗鎖定策略並定期更換口令。

2. 不同裝置、系統使用不同密碼,以免出現「一台淪陷,全網癱瘓」的慘狀。

3. 重要資料定期性備份。可使用專用行動硬碟、儲存進行備份,備份產品隔離於網路。

4. 及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。

5. 關閉非必要的服務和埠,如135、139、445、3389等高危埠。

6. 嚴格控制共享資料夾許可權和共享資料,限制源位址和特定賬號可以訪問。

8. 安裝專業防毒軟體並啟用實時監控攔截功能,每週對全盤進行病毒查殺。

9. 應用軟體及時更新;遠端管理工具使用結束後及時解除安裝。

10. 如遇不明確的病毒風險,立即斷網全盤查殺。

注:遭遇勒索病毒,及時告知集團總部it安全中心,向當地網安報案等

預防新型勒索病毒的方法

近日,號稱 史上最大規模 的勒索病毒席捲全球,讓普通人也感受到了黑客的破壞性。病毒製作者利用了去年被盜的美國 局 nsa 自主設計的windows系統黑客工具eternal blue,然後稍加修改後讓它開始在全球蔓延肆意勒索,今年3月份微軟曾發出過緊急修復補丁。如何網域名稱這種新型的勒索病毒,方法很...

預防巨集病毒

一 驗證是否感染巨集病毒 開啟要檢查的文件,單擊檔案選單另存為命令,如果對話方塊中的儲存型別為 文件模板 則表示這個檔案已經感染了巨集病毒,需要防毒。二 拒絕巨集病毒入侵 因為巨集病毒在 中寄的檔案就是 所以預防它也很簡單,只要設定 檔案為唯讀屬性就可以讓病毒吃閉門羹了。但當然這也不是萬能的,如果病...

勒索軟體病毒分析

勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...