公司新聞
COMPANY NEWS
服務(wù)新聞
COMPANY NEWS
小心勒索病毒已經(jīng)盯上你!緊急應(yīng)對指南快收好!
背景
伴隨著數(shù)字化在全球的滲透,網(wǎng)絡(luò)威脅正在變得更為先進(jìn)且難以預(yù)測。正值企業(yè)投入大量人力物力復(fù)工的關(guān)鍵時(shí)期,已發(fā)生了多起勒索病毒趁企業(yè)安全防護(hù)薄弱之時(shí)發(fā)起攻擊的案例。
企業(yè)用戶在遭到該勒索病毒入侵后難以第一時(shí)間進(jìn)行響應(yīng)和加固,已陸續(xù)有企業(yè)中招,造成巨大損失。因此企業(yè)一定要重視,做好病毒防御。
▲中招用戶
勒索病毒發(fā)生條件及傳播途徑
對網(wǎng)絡(luò)安全技術(shù)圈來說,勒索病毒是一個(gè)老生常談的話題。它非常狡猾,會利用未打補(bǔ)丁的漏洞、釣魚郵件、非法軟件,甚至偽裝成新冠病毒信息追蹤軟件借此發(fā)動攻擊,入侵手機(jī)和電腦。
入侵后通過鎖定用戶手機(jī)屏幕、威脅格式化手機(jī)清除數(shù)據(jù)、用高級算法加密文件、妨害計(jì)算機(jī)系統(tǒng)的操作程序,使其無法使用等形式勒索用戶。最顯著的特征是篡改文件后綴名,最后留下勒索信或郵箱要求用戶支付贖金。
其傳播方式也非常多樣,譬如借助WIFI、藍(lán)牙、內(nèi)網(wǎng)、郵件、非法軟件等實(shí)現(xiàn)大規(guī)模感染。加之復(fù)制能力極強(qiáng),企業(yè)中基本一臺電腦感染,所有電腦中招,讓企業(yè)防不勝防。勒索病毒當(dāng)前已造成許多企業(yè)的嚴(yán)重?fù)p失。
如何預(yù)防勒索病毒?
目前大部分被感染用戶都沒有解密工具可用,若暴力破解很可能導(dǎo)致文件損毀。因此若發(fā)現(xiàn)電腦不幸中毒了,建議 馬上采取斷網(wǎng)隔離措施,即“拔網(wǎng)線斷網(wǎng)絡(luò)!”。
既然病毒防不勝防,那么不如將自己“武裝”起來。東信達(dá)為您整理了幾個(gè)有效應(yīng)對勒索軟件的招式,請查收好:
1、加強(qiáng)數(shù)據(jù)安全保護(hù)。重要數(shù)據(jù)文件做好“非本地”備份,例如數(shù)據(jù)云備份或異機(jī)備份,即使電腦遭到攻擊也能迅速恢復(fù)數(shù)據(jù)。
下面分享自動備份的2種方式:
備份路徑選擇本地路徑
二、網(wǎng)絡(luò)備份
1. 先把共享文件夾設(shè)置映射
點(diǎn)擊完成后在網(wǎng)絡(luò)位置就會出現(xiàn)這個(gè)映射盤。
2.回到系統(tǒng)里面?zhèn)浞菸恢茫窂竭x擇剛剛做好的映射盤,點(diǎn)擊立即備份就會備份到共享文件夾,確定之后每天會按設(shè)置的時(shí)間進(jìn)行自動備份。
2、及時(shí)打補(bǔ)丁,修復(fù)漏洞。譬如微軟等公司都會在官網(wǎng)上傳補(bǔ)丁,只需下載即可安裝。
▲圖源網(wǎng)絡(luò)
3、常更新殺毒軟件,做好最基礎(chǔ)的防御。
4、加強(qiáng)員工安全意識培訓(xùn)。不要輕易點(diǎn)開來路不明的郵件、網(wǎng)站鏈接,安裝軟件要從正規(guī)網(wǎng)站獲取。
5、可關(guān)閉TPC端口445。具體操作如下:
打開控制面板的“Windows 防火墻,再打開高級設(shè)置—入站規(guī)則—右擊新建規(guī)則—端口-選擇TCP,端口號寫上445—阻止連接。之后自行填寫名稱和描述,再重啟電腦即完成關(guān)閉。
6、企業(yè)中賬戶密碼設(shè)置為強(qiáng)密碼,盡量設(shè)置不同密碼,否則容易被病毒“一網(wǎng)打盡”。
7、近期經(jīng)常對公司中所有電腦進(jìn)行病毒查殺,確保安全防護(hù)。
東信達(dá)提醒:
在對抗新冠疫情的同時(shí),對于勒索病毒疫情的防范也不可掉以輕心。一旦中招,造成的損失將不堪設(shè)想。
東信達(dá)數(shù)據(jù)云備份方案能自動將最新備份數(shù)據(jù)庫上傳至云空間,數(shù)據(jù)庫被破壞可隨時(shí)恢復(fù)!數(shù)據(jù)備份服務(wù)+有效防御=雙重安全保障,讓病毒無處遁形!