警惕?����。����?�!勒索病毒重創(chuàng)印企2020-02-25 14:02:45
前日得到山東濟(jì)南一家用戶反映服務(wù)器遭遇勒索病毒����,導(dǎo)致所有文件無法打開����;經(jīng)過工程師加急修復(fù)處理��,目前服務(wù)器環(huán)境已經(jīng)恢復(fù)安全����,系統(tǒng)投入正常使用。
它主要利用Windows操作系統(tǒng)的漏洞�、郵件以及廣告推廣三種方式,病毒文件一旦進(jìn)入本地���,就會(huì)自動(dòng)運(yùn)行�����,同時(shí)刪除勒索軟件樣本��,以躲避查殺和分析����。接下來�����,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的服務(wù)器�,進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰,利用私鑰和公鑰對(duì)文件進(jìn)行加密����。
在此印智互聯(lián)提醒印企IT管理員,一定要時(shí)刻保持警惕����,做好信息安全建設(shè)工作,主要提出以下幾點(diǎn)預(yù)防措施:
1.數(shù)據(jù)文件每天轉(zhuǎn)移異地備份(拷貝到移動(dòng)硬盤或設(shè)置自動(dòng)上傳到網(wǎng)盤保存)����。
2.服務(wù)器設(shè)置大小寫字母數(shù)字特殊符號(hào)結(jié)合的開機(jī)密碼,建議每月更換一次開機(jī)密碼����。
3.切勿直接連接外網(wǎng)或開啟遠(yuǎn)程桌面功能��。
4.避免或減少外接硬件連接服務(wù)器���,如U盤等。
5.避免或減少在服務(wù)器瀏覽網(wǎng)頁����、查看未知郵件。
6.服務(wù)器安裝殺毒軟件��,定期殺毒自查操作系統(tǒng)環(huán)境��。
據(jù)印智了解��,勒索病毒也在其他行陸續(xù)出現(xiàn)了�����。請(qǐng)所有印企同仁高度重視��,發(fā)現(xiàn)異常隨時(shí)聯(lián)系我們���。
