安康新聞網(wǎng)訊(通訊員 劉凱)“永恒之藍”勒索病毒剛剛過去不久,代號為“Satan”(撒旦)、“Paradise(天堂)”兩款新型勒索病毒再次來襲,并開始對我國大批企業(yè)服務器發(fā)起攻擊。根據(jù)被攻擊的用戶反饋,勒索病毒運行后將會加密所有找到的文件,但不會加密系統(tǒng)以及部分瀏覽器文件夾下的文件。在加密完成文件后,并且在每個包含加密文件的文件夾中都會生成一份“勒索聲明”,聲明中附上了自己的郵箱,還有一個自動生成的用戶ID,以此來作為用戶要求解密的憑證。該軟件主要攻擊WindowsXP及以上版本的Windows系列操作系統(tǒng),一旦被該軟件控制,計算機硬盤將被加密,無法恢復正常使用。
根據(jù)掌握的情況,不少勒索病毒感染事件產(chǎn)生的原因,是企業(yè)或機構的網(wǎng)絡安全措施缺失或過于簡陋,如果能夠部署較為完善的防護手段,勒索病毒并非無法防御。由于勒索病毒的特殊性,一旦感染,目前的技術手段無法保證能夠完全恢復,因此除了安全防護外,應當做好數(shù)據(jù)備份,盡可能在發(fā)生此類事件后挽回損失。
針對此病毒,網(wǎng)警建議采取以下防范措施:
一、更新操作系統(tǒng)補丁使用殺毒軟件檢測系統(tǒng)進行掃面,及時安裝最新的操作系統(tǒng)和數(shù)據(jù)庫補丁,堵塞系統(tǒng)漏洞。
二、安裝防病毒軟件并升級如電腦已被感染,根據(jù)文件重要級別做好以下工作:
三、如無重要文件,建議重新安裝系統(tǒng),更新補丁、禁用WMI服務、使用免疫工具進行免疫。
四、有重要文件被加密,如已開啟Windows自動鏡像功能,可嘗試恢復鏡像;或等待后續(xù)解決方案。
除此之外,還可以從服務器、網(wǎng)絡環(huán)境、應用系統(tǒng)等三個層面進行安全風險檢查與加固。
1、服務器層面
避免弱口令,使用強口令,避免多系統(tǒng)使用同一口令;及時安裝漏洞補丁;關閉Windows共享服務、遠程桌面控制等不必要的服務;安裝防病毒、終端安全管理軟件,并及時更新將病毒庫。
2、網(wǎng)絡環(huán)境層面
做好安全區(qū)域隔離工作,尤其針對重要業(yè)務系統(tǒng)及核心數(shù)據(jù)庫,應該設置獨立的安全區(qū)域;做好區(qū)域邊界的安全防御,嚴格限制重要區(qū)域的訪問權限并關閉telnet、snmp等不必要、不安全的服務。
3、應用系統(tǒng)層面
做好應用系統(tǒng)安全滲透測試與加固工作,保障應用系統(tǒng)自身安全可控,對業(yè)務系統(tǒng)及數(shù)據(jù)進行備份,并驗證備份系統(tǒng)及備份數(shù)據(jù)的可用性,一旦主系統(tǒng)遭受攻擊,保障備份業(yè)務系統(tǒng)可以立即啟用;同時,做好主系統(tǒng)與備份系統(tǒng)的安全隔離工作,避免兩系統(tǒng)同時被感染、被攻擊。
萬一不幸已經(jīng)中招了呢?
對于已被勒索病毒感染的用戶,首要任務是避免勒索病毒在內(nèi)網(wǎng)中進一步傳播,可以采取以下措施:
1、隔離被感染區(qū)域與其他安全域的連接
2、對被感染服務器區(qū)域的服務器進行漏洞排查
3、增強業(yè)務系統(tǒng)主機的賬號密碼強度,防止密碼爆破
4、服務器數(shù)據(jù)進行橫向移植,重新搭建全新平臺
旬陽網(wǎng)警溫情提醒:請廣大網(wǎng)民按照上述方法盡快更新補丁,已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。在遭受病毒攻擊后,請及時與網(wǎng)安部門聯(lián)系,切勿支付贖金。