勒索病毒很可怕?一招解决
本帖最后由 防泄密助手 于 2022-6-6 14:36 编辑近几年,勒索病毒频繁发生,从2017年的WannaCry到2021年的incaseformat以及PC巨头宏碁被索要3.25亿天价赎金等等,我们不难发现勒索病毒逐渐趋于产业化并且越发具有针对性,这也导致很多人“谈勒索色变”。今天我们就来谈谈大热的勒索病毒,它真的那么可怕吗?到底怎样才能保护电脑不被勒索呢?这篇文章将带您找到答案。勒索病毒简介勒索病毒,一种新型电脑病毒,主要以RDP爆破、漏洞利用、邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒发展史1989年AIDS Trojan史上首个勒索病毒。2006年江民科技发现国内首例勒索病毒,命名为“敲诈者” 。2013年勒索病毒使用AES和RSA对特定文件类型进行加密,使破解几乎不可能。2014年以Koler为首的家族勒索病毒最早出现在Android平台。2016年出现首个带有中文提示的勒索软件Locky。2017年5月以WannaCry为代表的蠕虫式勒索病毒及其病毒变种大面积爆发。2018-2020年以GandCrab、GlobeImposter、Crysis为代表的勒索病毒仍然活跃,各种变种层出不穷,虚拟货币支付赎金的方式更多样化。2021年PC厂商宏碁遭受REvil组织攻击,索要3.25亿天价赎金。容易感染勒索病毒的用户1. 缺乏安全意识,系统没有启动自动更新,长期没有更新系统补丁包;2. 没有安装有效杀毒软件,病毒库长期没有更新;3. 随意打开不明来源邮件的附件、链接等;4. 使用来源不明或者公用的U盘、移动硬盘接入电脑;5. 访问不良网站或者随意乱点广告链接等都会容易被感染病毒。勒索病毒感染后的症状首先就是电脑桌面背景被修改,其次文档、视频和照片等多种文件被加密上锁,无法打开使用,接着病毒会弹出支付赎金提示。https://image.3001.net/images/20210427/1619493914_6087841a7f07b2f743f1d.jpg!small勒索病毒的危害1. “蠕虫”病毒传播,感染速度非常快,会在短短几个小时内造成大范围电脑中毒。2. 变种衍生迅速,对常规的杀毒软件具有免疫性。3. 攻击样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。4. 导致电脑数据丢失,一些重要的数据丢失,损失是无可估量的。5. 会直接造成企业巨大的经济损失。https://image.3001.net/images/20210427/1619493935_6087842f61ba3c053d2cc.png!small勒索软件主要的勒索方式以绑架用户数据为主。已经被感染用户,想要恢复被加密锁死的文件几乎是不可能的,尽管你支付赎金,也未必能获得解密密钥,因为勒索病毒有一个天生的大BUG——在加密之后作者无法分清每台电脑,因此就算给了赎金也无法提供一对一的密钥。而应对勒索病毒最好的方法就是做好事前预防。https://image.3001.net/images/20210427/1619493948_6087843cb125caebc4780.png!small个人电脑防勒索方案1.勒索病毒主要通过加密用户文件给用户带来巨大损失,因此一定要做好备份!备份!备份!(重要的事情说三遍)https://image.3001.net/images/20210427/1619493960_60878448c17ba5b5a825f.png!small2. 多台机器,不要使用相同的账号和密码,以免出现“一台沦陷,全网瘫痪”的惨状;3. 安装杀毒软件,保持监控开启,及时更新病毒库;4. 关闭非必要的服务和端口如135、139、445、3389等高危端口。5. 提高安全意识。不随意点击陌生链接、来源不明的邮件附件,尽量从安全可信的渠道下载和安装软件;企业防勒索方案对于企业用户来说,针对勒索类的安全威胁防护可以选择易启云防泄密助手。易启云防泄密助手能够解决企业各类网络环境下补丁下载与安全更新问题,能够适应互联网、内网WSUS、隔离网络等多种环境,有效提升企业信息系统整体漏洞防护等级。有需要的可以点击链接加入我们,让我们共同探索数据安全之路
页:
[1]