作者:hacker发布时间:2023-01-24分类:破解邮箱浏览:634评论:2
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒自互联网诞生以来就一直存在,而且随着计算机技术的发展勒索病毒也一直在进化,如果企业不幸中招且自己有安全技术团队,可以自行解决。如果没有团队的,建议直接找专业的安全服务厂商,比如,青藤云安全,他们自研的青藤零域·微隔离安全平台是一款轻量、安全且经验证的零信任微隔离解决方案,可帮助企业快速实现自适应微隔离策略管理,从而阻止勒索软件和网络攻击升级为为网络灾难。
首先,要备份你电脑中所有的文件。因为一旦文件有了备份,那么哪怕勒索病毒删除或加密你的文件,都不会受影响。备份方式则最好选取实时备份,例如CDP就是很好的预防勒索病毒的软件。英方的i2CDP可以将文件实时备份到归档池内,哪怕主机的文件被勒索病毒加密和删除,备机也会保存原始文件。
其次,检查系统中的漏洞。勒索病毒虽然无处不在,但是主要的感染和传播途径还是通过系统中的漏洞。一旦系统出现漏洞,需要进行及时的修复,才能降低感染勒索病毒的频率。
除此之外,还要避免在服务器中使用过于简单的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式,并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令,以免出现“一台沦陷,全网瘫痪”的惨状。
同时,一旦感染勒索病毒,不要试图通过给黑客打钱来解决问题,一定要在勒索病毒爆发之前就做好准备。黑客的要价逐年增高,一旦通过这种方式找回文件,无疑是助长黑客的气焰。
最后,提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件。
一、历史备份还原
如果已经对系统或者文件进行了备份,那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中,恢复被加密的文件。值得注意的是,在文件恢复之前,第一要隔离中招主机,还要确保系统中的病毒已被清除,已经对磁盘进行格式化或者是重装了系统,以免插上移动硬盘的瞬间,或是网盘下载文件到本地后,备份文件也被加密。
事先进行备份,既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑可能需要数十万年才能够破解,破解成本是极高的。通常情况,如果不支付赎金是无法解密恢复文件的。
但是,对于以下三种情况,可以通过互联网上的解密工具恢复感染文件。
1)勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2)勒索病毒的制造者主动发布了密钥或主密钥。
3)执法机构查获带有密钥的服务器,并进行了分享。
需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币,数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在:
1)统计显示,95%以上的勒索病毒攻击者来自境外,由于语言不通,容易在沟通上产生误解,影响文件的解密。
2)数字货币交付需要在特定的交易平台下进行,不熟悉数字货币交易时,容易人才两空。
所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。
今天全球将近100国家和地区的电脑遭遇了网络攻击,当然也包括了中国在内。中国大批高校也出现感染情况,受伤害最严重(这时候学生们也快要交毕业论文了吧),只有支付赎金才能恢复(有传言称交钱也没用)。我看到这个消息后想想都觉得好可怕。立马去互联网上搜索并整理了几个有助于保护大家免受勒索软件病毒侵害的方法。
1.备份档案
勒索软件病毒攻击最大损害是档案不见,包括照片和文件。最佳防范方法就是将装置上所有资料和档案备份到一个完全分开的系统。比较合适的地方是没有连上网络的外部移动硬盘,这代表就算遭遇病毒攻击你也不会失去任何资料让黑客得手。企业时常将档案备份存到外部伺服器,主要网络遇袭就不会受影响。
2.对电子邮件、网站和应用程序(app)保持戒心
黑客要想让勒索软件病毒运行,需要下载恶意软件到受害者电脑上,届时用于启动攻击并加密锁住档案。而将软件安装到受害者设备上最常见方式,是透过网络钓鱼电邮、网站上的恶意广告和可疑的app程序。大家在点阅垃圾邮件或浏览不熟悉的网站时,应随时保持戒心,切勿下载没有经过官方商店验证的app,并在安装程序前先阅读评论。
使用防病毒软件
这是电脑安全老招但很有效,防病毒软件可以防止勒索软件下载到电脑,也能发现可疑勒索软件的活动。多数防病毒软件可以扫描文件,看看下载前是否可能包含勒索程序。浏览网页时,它们能阻止恶意广告偷偷安装,以及搜寻可能已在电脑或装置上的恶意软件。
首先,也是重中之重,部署备份策略。当你有了备份,遭到攻击后可以化被动为主动,不受攻击者威胁,即使涉及不外传的敏感数据内容,也可以和攻击者进行进一步谈判;
其次,在备份基础上,不让员工在本地硬盘上存储敏感信息。遭遇勒索软件攻击后,只需从备份恢复即可;
再次,使用现代协作工具来替代文件共享,用以防止勒索软件影响到更多文件;
最后,老生常谈的话题:员工培训。排除故意这种不可抗力因素,如果员工在无意识情况下着了道,也是非常麻烦的,员工在工作中遇到问题时要积极向IT团队寻求帮助,以避免中了网络钓鱼、勒索软件的陷阱。
预防是先苦后甜的做法,前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位,等真正遭攻击时再懊悔也来不及了,毕竟攻击者不是慈善家,而世上亦没有后悔药。
标签:勒索软件攻击的应对措施
已有2位网友发表了看法:
访客 评论于 2023-01-24 18:09:33 回复
有资料和档案备份到一个完全分开的系统。比较合适的地方是没有连上网络的外部移动硬盘,这代表就算遭遇病毒攻击你也不会失去任何资料让黑客得手。企业时常将档案备份存到外部伺服器,主要网络遇袭就不会受影响。2.对电子邮件、网站和应用程序(app)保持戒心黑客要想让勒索软
访客 评论于 2023-01-24 13:42:21 回复
交易时,容易人才两空。 所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。如何防范勒索软件攻击?今天全球将近100国家和地区的电脑遭遇了网络攻击,当然也包括了中国在内。中国大批高校也出现感染情况,受伤害最严重