勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应链传播和移动介质传播等。八六一平台为服务器和VPS用户系统安全设置防范勒索病毒建议如下:
一、系统安全:1、设置较为复杂的主机密码,建议12位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。2、修改远程管理3389、22等默认端口。3、系统防火墙中只开放需要用到的端口。4、安装服务器安全狗、D盾_IIS防火墙等。5、开启系统自动更新功能,定期给系统打补丁,非常重要。6、关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。7、防火墙中禁用禁用445,禁用137 138 139端口。
二、数据库安全1、MSSQL使用普通用户运行,sa设置复杂密码,程序中避免使用sa,最好是sa改名。2、MYSQL使用普通用户运行,root设置复杂密码,禁止root远程链接,程序中避免使用root。
三、网站程序1、做好网站目录访问权限控制,网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限。若是一些官方源码,及时跟随官方版本升级更新补丁。2、web目录取消掉对应用户的完全控制控制权限,只保留读取运行权限。3、upload,images等静态文件,图片文件等目录,取消执行权限。4、不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡。5、建议定期把网站代码、数据库等重要数据进行本机或异机备份!四、管理员行为规范1、不要在服务器和VPS上点击来源不明邮件。勒索病毒攻击者常常利用受害者关注的热点问题发送钓鱼邮件,甚至还会利用攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件,不要点击此类邮件正文中的链接或附件内容。如果收到了单位组织内或熟人的可疑邮件,可直接拨打电话向其核实。2、不要打开来源不可靠网站。不浏览色情、赌博等不良信息网站,此类网站经常被勒索病毒攻击者发起挂马、钓鱼等攻击。3、不要安装来源不明软件。不要从不明网站下载安装软件,不要安装陌生人发送的软件,警惕勒索病毒伪装为正常软件的更新升级。4、不要插拔来历不明的存储介质。不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入机器。五、勒索病毒应急处置方法当机器感染勒索病毒后,不要惊慌,可立即开展以下应急工作,降低勒索病毒产生的危害。1、隔离网络。采用拔掉网线或者禁用网络等方式切断受感染机器的网络连接,避免网络内其他机器被进一步感染渗透。2、分类处置。当发现机器上重要文件尚未被加密时,应立即终止勒索病毒进程或者关闭机器,及时止损;当发现机器上重要文件已被全部加密时,可保持机器开机原状态,等待专业处置。3、排查加固。立即视情况切断网络内机器间不必要的网络连接,修改网络内机器的弱口令密码。全面排查勒索病毒植入途径,并及时堵塞漏洞。尽快对网络内机器进行全面漏洞扫描与安全加固。4、专业恢复。请专业公司和人员进行数据和系统恢复工作。