运维教程-警惕勒索者病毒的安全预警及其解决建议

跨零代码为大家提供高品质的解决方案,请大家多多来访,跨零不胜感激,在此谢过。

一、概述

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。

经初步分析,该病毒加密数据和获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。

二、预警级别

级别:严重。

(说明:级别共四级:一般、重要、严重、紧急。)

三、影响范围

若被植入该木马,主机的所有数据都会被加密,且无法自行修复。

四、验证方法

若中勒索者病毒,主机业务无法使用,会在桌面和多个目录生成勒索文件。

五、安全建议

目前勒索者病毒无法自行修复,最好方法是提前预防数据丢失,建议做好如下几点:

1) 数据异地备份。不要备份到本机,勒索者病毒同样会导致备份数据被加密。

2) Windows系统确保修复最近爆发的RDP/SMB零日漏洞,参考:http://www.yunweipai.com/archives/17222.html

3) 检查系统、数据库、应用的管理员口令都必须足够复杂。

4) 禁止非业务必须端口开放到互联网。

5) 检查系统应用组件(如Struts2,java,log4j等)已升级到最新版本。

从零到一,创造未来!跨零综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/01/10/运维教程-警惕勒索者病毒的安全预警及其解决建议/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注