近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。然而,网络安全形势越来越严峻,类似WannaCry蠕虫勒索病毒不断涌现与爆发,时刻为大家敲响警钟。

特别是最近几年,勒索病毒“异军突起”让本就严峻的数据安全更是雪上加上霜,几乎是每隔几天,就会有企事业单位中招。勒索病毒,是一种性质恶劣、危害极大的电脑病毒,主要通过邮件、木马、网页挂马、漏洞利用、RDP弱口令暴力破解等形式进行传播。由于这种病毒利用各种加密算法对文件进行加密,一旦感染一般无法解密,只有向勒索者支付赎金才能解密。如果感染者拒付赎金,就无法获得解密的密钥,无法恢复文件。下图是受勒索病毒攻击的各行业分布。

​另外,虚拟货币的缺乏监管,使勒索者收受赎金而无法追朔,直接推动了勒索病毒传播肆无忌惮,愈演愈烈。

常用的勒索病毒防范方法

最常用的方法就是给操作系统打补丁,部署杀毒软件,部署防火墙,做数据备份。对于已知病毒,效果非常明显,基本上可以起到立竿见影的效果;但对于未知病毒,这些传统方法就显得有些力不从心,不知道勒索病毒还会趁哪个漏洞渗透进来。目前具体的防范措施有:

1、.数据备份和恢复:可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。

2、小心使用不明来源的文件,陌生邮件及附件也需谨慎打开。

3、安装安全防护软件并保持防护开启状态。

4、及时安装Windows漏洞补丁!

5、同时,也请确保一些常用的软件保持最新版本,特别是Java,Flash和Adobe Reader等程序,其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。

6、为电脑设置较强的密码——尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。

7、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。

仍存在的安全隐患

虽然做了很多防范措施,业务服务器、员工终端电脑、产线管理控制台等,仍然面临很多病毒入侵风险,例如:

备份过的数据也有可能遭到勒索病毒的加密;

网络隔离环境内的操作系统无法及时打补丁,导致病毒容易趁虚而入;

杀毒软件病毒库更新不及时,无法发现病毒;

U盘随意拷贝数据带入病毒。

勒索病毒共性分析

深信达公司作为国内专业的数据安全厂家,对勒索病毒的种类和行为进行了分析。目前出现的勒索病毒种类繁多(如下图),新的勒索病毒还在不断涌现中,而跟在勒索病毒后面,追着防范的方法必然非常被动。

​通过对勒索病毒行为进行分析,总结出这些病毒木马的最终目的就是篡改数据,进行敲诈勒索

深信达主机加固解决方案概要

深信达主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。

​深信达主机加固解决方案颠覆了传统安全防御理念。即使在丢失了系统管理员权限后,仍能进行有效防御,确保数据及业务系统的安全,从而实现最后一米的防御机制。

计算机防勒索病毒需求分析相关推荐

  1. 计算机防勒索病毒之系统主机加固篇

    ​ 近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公.MIS.ERP.OA等系统也 ...

  2. “不给钱就删库”的勒索病毒, 程序员该如何防护?

    作者 | 阿木,王洪鹏,运营有个人公众号新新生活志.目前任职网易云计算技术部高级工程师,近3年云计算从业经验,爱读书.爱写作.爱技术. 责编 | 郭芮 来源 | CSDN(ID:CSDNnews) 近 ...

  3. btc勒索病毒文件恢复及数据库恢复方案

    BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的.它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件.然而,由于名称与Dharma勒索软 ...

  4. AESNI/XData勒索病毒来袭 目前主要在乌克兰传播 它居然还能使用硬件加速加密过程...

    Wannacry的风潮尚未平息,XData勒索病毒再度来袭.据安全公司 eset称,他们检测到 bnk/Filecoder AESNI, 也称为 xdata 勒索, 目前这一威胁在乌克兰最为普遍, 在 ...

  5. 实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?

    作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN付费下载自视觉中国 这篇文章作者将分享来自深信服老师的<外部威胁防护和勒索病毒对抗>,带领大家看看知名安全厂商的 ...

  6. 哈佛博士主导的一桩勒索病毒离奇历史

    [CSDN 编者按]近来随着勒索恶意软件的不断迭代,黑客的手段变得越来越无懈可击.事实上,第一个勒索软件病毒的出现比电子邮件.甚至我们所知道的互联网还要早.计算机一直都不是可以信赖的机器,错误的点击. ...

  7. 删除China Lucky系列病毒 后缀.evopro勒索病毒数据恢复方法,解密处理方式

    China Lucky系列,也称为.evopro后缀勒索病毒将加密您的数据,并要求金钱作为赎金,以恢复它.文件将作为辅助文件接收.evopro扩展名,而不对加密文件的原始名称进行任何更改.该.evop ...

  8. 勒索病毒引出重大话题:公有云比私有云更安全?

    公有云比私有云更安全?这似乎与惯性思维恰恰相反-- 3天,150个国家,20余万台机器中毒,始于上周五的WannaCry索病毒真的让很多人急了. 美国联邦快递FedEx.西班牙电信运营商Telefon ...

  9. 关于勒索病毒 Ransom:Win32.WannaCrypt 解决方案的最后一次说明

    2017/5/12 晚,勒索软件 Ransom:Win32.WannaCrypt 大面积暴发.比病毒爆发更火的,则是各类关于此病毒的新闻.解决方法在朋友圈等社交媒体的爆发. 其中,有主观善意但客观一知 ...

  10. 一款勒索病毒的详细分析

    原文出自看雪论坛:[原创]一款勒索病毒的详细分析-『软件逆向』-看雪安全论坛 0×01 程序信息 大小:2,132,992 字节 MD5:671ec2f2b246113f65a0afd1c53c5c3 ...

最新文章

  1. jq onclick 定义_从HTML中的onClick属性调用jQuery方法
  2. JavaScript变量和对象参数传值问题
  3. HALCON示例程序color_pieces.hdev通过MLP训练器对彩色棋子进行分类识别
  4. 【天工Godwork精品教程】任务一:创建工程(导入相片、编辑相机参数、导入POS)
  5. 泰坦尼克号是怎么从2D转成3D的?
  6. 火狐浏览器快捷键大全
  7. mysql 数据库 自动备份_MYSQL数据库自动备份
  8. 埃氏筛法求质数(例如:200以内的质数)
  9. js基础-5-数据类型,作用域,优先级
  10. gentoo AR9285 BCM57780 安装驱动
  11. Zabbix3.2.9使用Mojo-Webqq 实现QQ群消息实现告警
  12. 最小生成树——Prim算法(详细图解)
  13. html转pdf手机,html转pdf
  14. codevs 1535 封锁阳光大学
  15. 基于Tushare的上证综指行情分析与影响其涨跌的因素(以美债为例)
  16. 超市管理系统设计报告
  17. ubuntu error symbol ‘grub_calloc‘ not fount
  18. 写给认真学习却进步缓慢的大一学生
  19. libjpeg 的使用与安装
  20. 家庭用服务器的作用,家庭网络存储服务器四大主要功能

热门文章

  1. linux内核page结构体的PG_referenced和PG_active标志
  2. 华纳云:香港服务器哪家比较好?
  3. arduino动态刷新显示_玩家国度XG27UQ绝影游戏显示器评测:DSC加持的满血4K显示器...
  4. Android音视频开发学习
  5. java 状态模式 同步_多人联机射击游戏中的设计模式应用(二):观察者模式,单例模式,状态模式,适配器模式...
  6. inhibit_all_warnings! 忽略cocoapods警告 添加后编译失效
  7. uni-app个人中心页开发
  8. 自我检讨书(我与电脑)
  9. ios-mfi_蓝牙部分翻译
  10. 没想到你是这样的MethodArgumentNotValidException