- 印智首頁
- 400-800-1791
前日得到山東濟南一家用戶反映服務(wù)器遭遇勒索病毒,導(dǎo)致所有文件無法打開;經(jīng)過工程師加急修復(fù)處理,目前服務(wù)器環(huán)境已經(jīng)恢復(fù)安全,系統(tǒng)投入正常使用。
那么,勒索病毒如何傳播呢?
它主要利用Windows操作系統(tǒng)的漏洞、郵件以及廣告推廣三種方式,病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的服務(wù)器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。
在此印智互聯(lián)提醒印企IT管理員,一定要時刻保持警惕,做好信息安全建設(shè)工作,主要提出以下幾點預(yù)防措施:
1.數(shù)據(jù)文件每天轉(zhuǎn)移異地備份(拷貝到移動硬盤或設(shè)置自動上傳到網(wǎng)盤保存)。
2.服務(wù)器設(shè)置大小寫字母數(shù)字特殊符號結(jié)合的開機密碼,建議每月更換一次開機密碼。
3.切勿直接連接外網(wǎng)或開啟遠程桌面功能。
4.避免或減少外接硬件連接服務(wù)器,如U盤等。
5.避免或減少在服務(wù)器瀏覽網(wǎng)頁、查看未知郵件。
6.服務(wù)器安裝殺毒軟件,定期殺毒自查操作系統(tǒng)環(huán)境。
據(jù)印智了解,勒索病毒也在其他行陸續(xù)出現(xiàn)了。請所有印企同仁高度重視,發(fā)現(xiàn)異常隨時聯(lián)系我們。