勒索病毒又火了,黑客凭借对kaseya勒索软件攻击,造成1000家公司受害,这些公司遍布在美国、英国、加拿大、南非等最少17个公家,其中瑞典最大的连锁超市COOP超过800家实体店在这次攻击事件中关门。

7月3日,美国总统拜登要求情报机构全面调查攻击事件。

近半年以来,勒索软件团队甚是“猖獗”,勒索事件频发,勒索金额屡创新高,攻击也愈发具备针对性。

从勒索病毒感染行业来看,数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,依次占比为37%、18%、14%,总计占比高达69%。

经过几年的演变,勒索病毒攻击手法也有明显的变化,从最开始的单纯的“勒索”,发展到后面“勒索+窃密”,最近一些勒索病毒黑客组织还加入DDOS的方式,对受害者企业进行攻击,迫逼受害者交纳赎金。

勒索病毒的常规攻击路径:

1、入侵:通过RDP爆破、SQL弱口令爆破、网络钓鱼、恶意电子邮件以及恶意附件投递,高危漏洞利用、无文件攻击等方式入侵。

2、扩散:黑客入侵一台主机后,会利用各种攻击手段,横向扩张,增加受控主机数量。

3、盗窃:黑客攻陷主机后,筛选最有价值的数据攻击对象,窃取数据,留置后门,安装远程控制软件,并将窃取到的数据上传到自己团队的服务器

4、勒索:下载一种或多种勒索病毒运行,瘫痪目标网络,留下勒索信件,在暗网发布失陷企业数据,实施勒索。

勒索病毒的防护:

1、培养安全意识,定期做好培训

对于不明电子邮件,不随意打开;开启电子邮件确认发件人可信度;系统补丁和安全软件病毒库保持实时更新,及时抵御老旧病毒的攻击;系统停用弱密码,使用安全策略来强制规定使用强密码,必要时规定密码长度和复杂性。

2、做好加密存储

勒索病毒攻击成功后,会进行潜伏,直到程序被激活后,加密覆盖原文件或者加密生成副本文件再删除原文件,造成文件无法使用。

而文件自身加密存储能有效抵御大部分的病毒篡改文档类型,锁定文件,云盒子企业云盘采用军用级加密技术,在传输通道、存储、本地缓存进行三重加密,防止数据裸奔,即使勒索团队锁定公司数据也没有办法进行传播;

3、定期备份

抵御勒索病毒的关键是文档管理系统必须要做好灾备,本地备份+脱机隔离备份+云端备份多重备份方式防患于未然。

将桌面文件上传至云盘,实现本地备份和云端备份,近期云盒子推出的「异地备份」功能实现所有数据脱机隔离备份,通过全量+增量混合备份计划,将企业云盘服务器中加密的数据按照预定备份计划,发送到远程服务器或云端存储空间上,节约存储空间,还原更快。当遭遇勒索病毒攻击时,通过还原备份数据恢复生产,最大限度地降低数据丢失带来的损失。

4、溯源分析

企业被攻击后,可以请安全专家做一次完整的溯源分析,判断数据泄露量和重要程度,再决定是放弃这部分数据、或选择数据恢复团队、或缴纳赎金。最后让安全专家团队将漏洞堵住,防止下一次攻击。

勒索病毒防护需要协同联动,通过下一代防火墙、防病毒网关、入侵防御、安全加密存储、容灾备份,构建立体式防护方案,从边界到终端形成协同联动防御,降低勒索病毒攻击的损失。这些都需要在日常中时刻保持高度警惕,时刻抵御。

被勒索病毒攻击后,有没有必要做溯源分析?相关推荐

  1. 用友nc软件系统服务器被locked1勒索病毒攻击后怎么办如何解密恢复

    最近,用友nc软件遭到了locked1勒索病毒攻击,导致许多企业的运行系统出现了问题.很多用户因为不了解具体的解密方法而失去了宝贵的数据.所以,我们来谈谈如何解密恢复locked1勒索病毒. 首先,需 ...

  2. Windows系统被faust勒索病毒攻击勒索病毒解密服务器与数据库解密恢复

    在近期,一种名为faust后缀的勒索病毒威胁已经引起了全球计算机系统安全领域的关注.faust勒索病毒是一种基于RSA加密算法的恶意软件,能够加密目标计算机系统上的所有文件,并向用户勒索赎金来承诺解密 ...

  3. encrypted勒索病毒攻击nas服务器,服务器中了勒索病毒解密数据恢复

    近年来,勒索病毒的攻击技术不断升级,各种加密型的病毒不断出现,给我们工作和生活带来了很大困扰.其中,encrypted勒索病毒攻击NAS网络存储设备已经变得越来越常见.而这次我们将为大家探讨如何预防e ...

  4. 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?

    在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...

  5. 服务器中了勒索病毒,malox勒索病毒的加密方式及如何应对勒索病毒攻击

    随着计算机技术的发展,计算机成为现代人工作和生活中必不可少的电子产品.但随着很多企业和个人用户的信息化建设不断升级,也经常会出现许多恶意软件.其中包括malox勒索病毒,malox勒索病毒是mallo ...

  6. 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?

    近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...

  7. 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件

    当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...

  8. 数据库比特币勒索病毒攻击警示,云和恩墨技术通讯六月刊精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(6月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

  9. 春节安全防护,预防电脑被勒索病毒攻击

    临近春节,开心之余也要时刻注意病毒攻击,不仅要防护新冠,更要注意自己的电脑中勒索病毒. 去年就有这种情况,春节返岗后,不少企业都发现公司服务器中了勒索病毒,开局不利! 以前,勒索病毒团队都喜欢干一票大 ...

最新文章

  1. 一流科技完成5000万人民币A轮融资,高瓴创投独家领投
  2. 嵌入式linux内核编译感想,嵌入式Linux内核的交叉编译编译-基于2.6.26
  3. ML之xgboost:解读用法之xgboost库的core.py文件中的get_score(importance_type=self.importance_type)方法
  4. 【Mybatis框架】从零开始学Mybatis框架——使用示例
  5. 用原生JavaScript实现简单轮播图
  6. 图像处理中常见的时域与频域区别与关系
  7. 最帅的我救了两条很丑的狗
  8. 【MySQL】MySQL 8 IDEA连接本地MySQL报错 Host DESKTOP-MISSMJIJ is not allowed to connect to this serv
  9. 【转】关于Class.forName(“com.mysql.jdbc.Driver”)
  10. 团队作业 - 项目验收与总结博客
  11. 恶意程序- 安全建议
  12. 2022年最简单旋转PDF页面的方法推荐
  13. 【Serenity BDD】使用ChromeDriver打开Chrome浏览器是弹出“Chrome is being controlled by automated software”提示栏
  14. tomcat配置https(jks)证书,启动后提示Keystore was tampered with, or password was incorrect
  15. python for arcgis_arcgis for python (arcpy) 入门
  16. PHP正则表达式提取html超链接中的h…
  17. Android中Uri和Path之间的转换
  18. 取消wps右键菜单_iRightMouse for Mac (超级右键鼠标辅助工具)
  19. 20190823考试反思
  20. yuelins 飞鸽传书2013最新版

热门文章

  1. 【巨杉数据库】银行流水查询系统设计
  2. pycharm端口被占用
  3. 物联网基础设施由哪些部分组成
  4. 饱受开源困扰的安卓,正走在一条艰难的集权路上
  5. C语言和我的世界指令哪个难,我的世界:这些指令你都不知道还敢说自己是老司机?...
  6. ubuntu:jdk安装(全)
  7. 7个关键词带你看小米空净
  8. 磨金石教育摄影技能干货分享|杨元惺佳作欣赏——诗意人文
  9. 四.Activity的启动流程-ActivityThread启动Activity的过程
  10. 虚拟机安装Ubuntu18.04系统