现在大部分的勒索病毒都没有自主传播的能力,不像之前WannaCry可以通过永恒之蓝进行自主传播,主动感染其它存在漏洞的主机,现在流行的一些勒索病毒,像GandCrab、Globelmpsoter、CrySiS等勒索病毒都是单一的加密主机,不具备自主传播能力,需要人工植入,但不同的勒索病毒会使用不同的渠道进行传播感染。

应急响应发现现在勒索病毒大多数使用RDP爆破的方式进入企业,然后再通过各种安全工具,进行内网传播。流程如下:

1.通过RDP爆破进入企业

2.结束企业的终端软件

3.获取主机的口令密码

4.扫描内网中开放3389端口的主机

5.使用工具对3389主机进行爆破

6.通过RDP登录其它主机,感染勒索病毒,清理现场

7.本机感染勒索病毒,清理现场,防止应急响应人员溯源分析

随着虚拟货币的不断增值,针对企业的勒索攻击也越来越多,企业安全运维人员一定要做好相应的安全防护,勒索病毒无孔不入,大部分勒索现在都无法解密,以防为主……

关于勒索病毒的防护,给大家分享几个简单的方法:

1.及时给电脑打补丁,修复漏洞;

2.谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击;

3.尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

4.需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件;

对于来历不明的邮件、网址、程序、脚本等需要慎之又慎;

5.升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6.开启Windows Update自动更新设置,定期对系统进行升级;

7.养成良好的备份习惯,对重要的数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件;

8.更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;

9.如果业务上无需使用RDP的,建议关闭RDP。

勒索病毒运营团伙的运作流程相关推荐

  1. 美创安全实验室|2020年9月勒索病毒报告

    本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的活跃情况呈上升趋势,常年霸榜的Phobos.Globelmposter.Dharma三大勒索病毒家族为2020年9月勒索病毒&qu ...

  2. 垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

    Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人, ...

  3. 如何删除勒索病毒,勒索病毒威胁的运作方式,如何恢复勒索病毒加密文件

    勒索软件可以作为恶意软件,阻止受害者访问计算机并要求支付赎金.赎金和官方理由,为什么受害者应该支付,取决于病毒的类型.有些版本声称应该付款以避免惩罚政府机构(通常是FBI或当地机构),其他人则告知这是 ...

  4. 深度解析勒索病毒GlobeImposter3.0变种 加解密流程全曝光

    背景 GlobeImposter勒索病毒家族从2017年出现,持续活跃到现在,先后出现过V1.0和V2.0两个版本.最近该勒索病毒又更新了,虽然其整体代码框架变化不大,只做了些局部修改,我们也勉强将其 ...

  5. 国内勒索病毒疫情严重 每天十多万台电脑被感染

    2019独角兽企业重金招聘Python工程师标准>>> 4月10日消息,国内安全团队近日发出安全警报,报告称国内勒索病毒疫情非常严峻,政府.企业和个人用户都在被攻击之列,而系统漏洞是 ...

  6. 勒索病毒资料(腾讯管家整理)

    目录 一.勒索病毒概述 二.勒索病毒发展史 三.勒索病毒感染数据 四.活跃勒索病毒家族 五.主要攻击特征 六.重点勒索事件回顾 七.勒索病毒未来趋势 八.勒索病毒应急处置手册 2017年5月12日,全 ...

  7. 网络安全之认识勒索病毒

    一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...

  8. “不给钱就删库”的勒索病毒, 程序员该如何防护?

    作者 | 阿木,王洪鹏,运营有个人公众号新新生活志.目前任职网易云计算技术部高级工程师,近3年云计算从业经验,爱读书.爱写作.爱技术. 责编 | 郭芮 来源 | CSDN(ID:CSDNnews) 近 ...

  9. 实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?

    作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN付费下载自视觉中国 这篇文章作者将分享来自深信服老师的<外部威胁防护和勒索病毒对抗>,带领大家看看知名安全厂商的 ...

最新文章

  1. 图解|零拷贝Zero-Copy技术大揭秘
  2. 【转】Ubuntu 14.04.3上配置并成功编译Android 6.0 r1源码
  3. 云安全趋势下脚踏实地力拼网络危胁
  4. 你这一辈子,有没有为五毛钱拼过命?
  5. HarmonyOS之sdkmgr命令的使用
  6. Centos调整时间时区
  7. 公有云私有云的区别_私有云 vs. 公有云:谁更安全?
  8. idea 快捷删除移动_21个极大提高开发效率的VS Code快捷键
  9. Exchange Server2013 系列七:客户端访问服务器高可用性部署实战
  10. java电子小词典课程设计,java课程设计---英汉电子词典
  11. 下载论文,电子书籍(中英文),专利,数据库和课件
  12. win7系统如何开启蓝牙
  13. scala with cats 之 Contravariant Functors and Invariant Functors
  14. pm2启动node项目
  15. 30岁后再转行程序员,能行吗?
  16. 详解CorelDRAW X7的多种视图显示模式
  17. java原理之反射机制
  18. Java 经典设计模式-- 05.并发型模式
  19. java webrtc降噪_android音频降噪webrtc
  20. .NET与JAVA的区别【完整版】

热门文章

  1. 微信小程序之----问题
  2. rendering omni shadow in one pass.
  3. unityios开发--Scorll View控件 .
  4. xp硬盘上安装ubuntu12.04双系统
  5. 大数据之_数据采集Flume_架构---Flume工作笔记004
  6. 大数据_Spark框架_快速上手_使用Idea创建Spark的Maven项目---Spark工作笔记0004
  7. 大数据之-Hadoop之HDFS_NameNode故障处理_NameNode元数据恢复_案例---大数据之hadoop工作笔记0073
  8. 大数据之-Hadoop源码编译_编译hadoop源码前_需要准备的软件_以及编译步骤---大数据之hadoop工作笔记0045
  9. Vue_案例_初始化显示_采用组件化编写页面_实现组件间通信---vue工作笔记0022
  10. OAuth2.0_授权服务配置_授权码模式_Spring Security OAuth2.0认证授权---springcloud工作笔记144