关于进一步做好勒索病毒防范工作的通知
分类
新闻公告
阅读2732 次
发布日期 2019-06-10
尊敬的用户:
近期,我省发生多起信息系统遭勒索病毒攻击事件,造成系统无法工作,影响严重。为保护用户权益,请用户按照通知中的防范措施积极作好防范。
一、勒索病毒介绍
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
一般情况下,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析,攻击的样本以exe、js、wsf、vbe等类型为主。其传播方式主要有三种:一是通过系统漏洞进行传播。这种传播方式占到了总数的大部分;二是通过邮件与广告推广进行传播;三是通过接入外部设备进行传播。
应对勒索病毒大量传播,主要有以下几项防范措施:
1.及时备份重要文件,且文件备份应与主机隔离。
2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机。
3.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;不要浏览来历不明的网站,这些网站常常作为恶意代码放马地址。
4.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;不要轻易点开js、vbs、bat、src、exe等后缀名的文件。
5.安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,如杀毒软件有启发式扫描功能,可使用该功能扫描计算机。
6.部分勒索软件变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播。建议更换RDP服务端口号或关闭系统中不必要的端口,如445、139等。
7.检查并修改计算机上的弱密码;强制使用高强度密码策略(口令设置为不小于12位、至少三种字符组合的口令);针对不同机器,选用不同的管理密码。
8.建议服务器终端开启日志记录功能或增加集中日志审计措施,为追踪溯源提供基础。
目前相关安全厂商已推出反勒索服务保护功能(以360安全卫士和腾讯电脑管家为例)
非站群的网站及信息系统建议安装服务器安全狗,做好安全防护。(使用说明及安装教程详见:http://free.safedog.cn/install_desc_server.html)
