三言两语——聊一下「勒索病毒的防范」
游侠安全网 发表于:2020-02-14 19:01:33
原标题:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图:
我不解释了,大家都明白——勒索病毒。
简单说几句吧:
染毒的途径:
1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH……
2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统!很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的!(开发HIS的是傻么?)
3、电子邮件:这类勒索软件在很多年前就有,一般是当做一个电子邮件附件的……可是吧,就是有很多人非得好奇去点一下……点的时候,就中了!
4、移动存储介质:U盘、移动硬盘……都可能。
大概的就这几种,如果再有,也是影响很小的了
勒索病毒的防范:
1、弱口令啊弱口令!一定不要有!
2、能打补丁的都得打上啊!Windows也好、Linux也好、业务系统也好、数据库也好,一个别漏下!
3、没事少点电子邮件附件
4、U盘和移动硬盘的病毒查杀,一定要的!最好没事别乱插
另外:
A、杀毒软件是要的,企业的就老老实实买个网络版防病毒软件,防护效果比网上免费的强;还有,你得升级啊!
B、补丁管理软件也是要的,有些得手工打补丁
C、防火墙,如果带了网络入侵防御、网络防病毒、应用层防护,那效果还是可以的
D、网关设备、内部安全域、操作系统,都把135、137、138、139、445、21、22、3389这些封掉,除非你明确这些端口是“必须用的”
就给了自己10分钟时间写这点文字,不多写了,写长了大家也不爱看,就这样吧。
嗯,补上一句:
最好别交钱,否则算是对勒索行为的一个鼓励!
以前有朋友的客户中了勒索病毒,给了6个比特币,后来我问“解密了么?”,他说:没有啊,解密不成功,写电子邮件给黑客,黑客说了一句“I'm sorry……”,大概意思就是很抱歉,恢复不了我也没办法了,但是比特币我是不会退给你的!就是说:“被撕票了”!
朋友最后说了一句:客户是个政府单位,现在正在发愁,6个比特币的发票怎么办呢!
责任编辑: