首页 网络安全警惕勒索者病毒的安全预警及其解决建议

警惕勒索者病毒的安全预警及其解决建议

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

一、概述

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。

经初步分析,该病毒加密数据和获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。

二、预警级别

级别:严重。

(说明:级别共四级:一般、重要、严重、紧急。)

三、影响范围

若被植入该木马,主机的所有数据都会被加密,且无法自行修复。

四、验证方法

若中勒索者病毒,主机业务无法使用,会在桌面和多个目录生成勒索文件。

五、安全建议

目前勒索者病毒无法自行修复,最好方法是提前预防数据丢失,建议做好如下几点:

1) 数据异地备份。不要备份到本机,勒索者病毒同样会导致备份数据被加密。

2) Windows系统确保修复最近爆发的RDP/SMB零日漏洞,参考:http://www.yunweipai.com/archives/17222.html

3) 检查系统、数据库、应用的管理员口令都必须足够复杂。

4) 禁止非业务必须端口开放到互联网。

5) 检查系统应用组件(如Struts2,java,log4j等)已升级到最新版本。

本文链接:http://www.yunweipai.com/17220.html

网友评论comments

发表评论

邮箱地址不会被公开。

暂无评论

Copyright © 2012-2021 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部