• 新聞資訊

    面對勒索病毒 別再wanna cry!

    2018-08-30

    編輯:聶鳳姣  發表日期:2018-8-30
     

    8月初,蘋果和高通芯片代工廠臺灣積體電路制造(臺積電)生產園區電腦遭病毒入侵,導致臺積電三大生產基地全線停擺,預計損失上億元,勒索病毒又一次在公眾視野中刷足了“存在感”。

    此次臺積電感染的病毒是去年曾爆發的勒索病毒“WannaCry”(想哭)的變種,事實上從2017年5月至今,勒索病毒從未停下它攻擊的腳步,在短時間內襲擊全球150多個國家和地區,影響領域有政府部門、教育、醫療、公共交通、通信、大型企業等。病毒版本快速迭代,變種層出不窮,查殺躲避檢測技術也愈發狡猾,在世界范圍內造成了巨大的損失。

    那么,勒索病毒是什么呢?

    百度百科說,勒索病毒是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。也就是說,你不給錢就不給解密,話說給了錢也不一定解密呀,就問你氣不氣?

    從勒索病毒的傳播方式和破壞套路來說,好像并不新鮮,那它為什么是一種新型病毒呢,因為它會勒索??!那以前的病毒為什么不流行勒索呢?以前肯定也有人想這么干,但人家不敢干呀,總不能把自己的銀行賬號、支付寶賬號寫在程序里去勒索吧,那怕是不想見到明天的太陽?,F在怎么敢這么干了呢?那是因為比特幣的出現,這種網絡虛擬貨幣擁有超強的私密性和匿名性,完美的無法追蹤的支付系統,簡直和勒索病毒是天造地設的一對,這樣就很難查到勒索的人是誰,想勒索多少就勒索多少,牛不牛逼,想不想哭?

    勒索病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。如此厲害的病毒,當然要做到未雨綢繆,以下防毒解決方案請了解一下。

    一、加強系統維護
    盡量用更新版本的正版系統。一些行業一些公司由于各種原因依然用著非常老舊的系統,比如windows xp,這些系統已經不再被微軟支持了,也就是說如果這個系統出現了漏洞,微軟不會再出補丁程序了,這就意味著系統隨時都可能感染勒索病毒。所以用更新版本的正版系統可以降低中毒風險。

    IT管理人員應及時檢測和修復系統漏洞,更新補丁。永恒之藍系列的勒索病毒造成的影響持續到了今年,然而相關的漏洞補丁早已發布,這說明企業在補丁管理上仍然需要保持足夠的重視。從企業的角度而言,陳舊應用越多,遭受威脅的可能性就越大,因此有必要建立有效機制確保及時更新相關的補丁,不可抱有僥幸心態。

    二、規范上網行為,加強安全意識
    了解勒索軟件的傳播方式,如垃圾郵件、釣魚郵件、惡意站點等,尤其要注意必須在可信站點下載資源,下載后進行病毒查殺再打開和使用。遇到不明鏈接和不明文件,請多留意查殺,不亂點擊。不使用盜版軟件,盜版軟件有時也攜帶病毒。企業也需做好相關的安全教育和管理,避免危險行為造成感染。

    三、加強終端防范
    一臺終端電腦中了勒索病毒,局域網內其它電腦也可受到感染,所以防毒應從終端抓起。系統安全更應該從整體的安全體系和網絡維護機制層面去保證,即持續地對進入網絡的各種終端進行安全規范性檢查和風險預防。應對包括移動終端在內的所有主機進行防護,采取的措施除了安裝傳統的殺毒軟件外,還應包括補丁管理、Web內容過濾以及主動防護類的病毒防護產品等。

    以上三點防范手段也可通過晟創云解決方案來實現。晟創云桌面加強終端管理,嚴格控制外設使用、拷貝、修改、登錄、訪問等終端用戶權限,同時系統安裝、補丁升級、軟件分發、環境設置、故障恢復等工作一鍵下發,減少終端逐一修補漏洞補丁、安裝更新軟件的繁瑣,及時維護系統安全。

    四、關閉非必要端口
    確定要使用的是哪些端口,關閉非必要使用的端口,特別是Windows文件共享服務、遠程桌面控制、Telnet和SNMP等不必要、不安全服務所使用的端口。

    五、采用多層次網絡安全策略
    應采取有效的網絡隔離措施,將關鍵的業務程序、數據和設備隔離到獨立的網絡中。大型企業及政府部門應采取多種防護手段相結合方式搭建網絡安全防護體系,如:高級威脅防護、網關防病毒、入侵防御、電子郵件防護以及其他基于網絡的安全防護手段。

    六、重視容災備份
    備份是應對所有問題最好的解決辦法,可靠的數據備份也可將勒索病毒造成的損失降到最小,還可以利用備份數據快速恢復平臺和業務,可謂是防毒終極大招。所以,Boss們應重視數據備份和恢復,并做好數據備份的安全防護,避免被感染和損壞。

    在云環境中,可靠的備份服務可以通過晟創云平臺備份一體機來實現。晟創云平臺備份一體機,集備份、復制、容災系統于一體,采用集中管理模式,有效幫助提高業務系統穩定性、安全性、連續性,為客戶提供更輕松、安全、高效、靈活的虛擬化容災服務。產品支持即時虛機恢復和即時文件恢復,無插件,無干擾,快速保護數據庫,恢復數據庫到任何時間點,并有效降低數據丟失風險;自動驗證備份數據的有效性,確保數據安全有效;晟創云災備運維服務幫助進行備份可視化管理,7x24小時監控備份架構的狀態和性能,全方位提供安全可靠的備份服務。

    在資源允許的條件下,企業或組織還可以搭建同城或異地容災備份系統,當主系統發生勒索事件后,可以快速切換到備份系統,從而保證業務的連續性。


    本文來自光韻科技微信公眾號
    了解更多科技資訊,請微信公眾號搜索關注“光韻科技”,或掃描下方二維碼關注。



     

    ? 彩票计划