公司感染勒索病毒怎么办怎样及时补救？

什么是勒索病毒

勒索病毒，简单来说就是黑客用来劫持用户数据资料，索取巨额赎金的武器。因为对企业用户造成的损失更加巨大，勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视。这种病毒主要通过漏洞、邮件和广告推广进行传播，利用各种加密算法对文件进行加密，必须拿到密钥才有可能破解，从而向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，变种类型非常快，对常规的杀毒软件都具有免疫性，一旦感染将给企业用户带来无法估量的损失。

勒索病毒肆虐案例

网络安全意识觉醒大事件，不得不提2017年上半年的WannaCry（永恒之蓝）爆发，仅4天时间，有权威机构发布统计数据表明全球近百个国家的超过10万家组织和机构被攻陷，其中包括1,600家美国组织，11,200家俄罗斯组织，中国则有29,000多个IP被感染,据《华尔街日报》报道，硅谷网络风险建模公司Cyence的首席技术官George Ng称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元，而这尚未统计勒索赎金的交易额。。包括在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商MegaFon也曝出遭受攻击,。并且，随着病毒版本的更新迭代，具体数字远超以上统计。在此之后，Petra、Bad Rabbit、master、Sega2.0、arena等勒索病毒也开始肆虐。

美国联邦调查局报告称，每天有超过4,000起勒索软件攻击事件发生，而其他研究机构则表示，每天产生23万个新的恶意软件样本。一方面是不断增加、变种、复杂、强大的勒索病毒，另一方面却是对于网络安全威胁刚刚觉醒或者尚未觉醒意识的几乎裸奔的千千万万的企业用户，企业网络安全怎么办？？？

勒索病毒分析

一、常见的勒索病毒形式

1：文件加密勒索病毒：所有文件被加密（文件、图片、视频甚至是数据库），受感染的文件被加密后会被删除，用户通常会看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时，才可能会发现问题。

2：锁屏勒索病毒：修改电脑开机密码、登录密码等锁定电脑，并要求付款，通常会呈现一个全屏图像并阻止所有其它窗口开启，影响正常办公。

3：伪装成安全机构恐吓用户：常见的是伪装成用户所在地的执法结构，声称用户计算机受到网络攻击或者进行过非法访问，系统被锁定，需要支付一定金额的罚款才能解锁。

4：MBR勒索病毒：加密电脑磁盘，感染电脑系统，中断电脑的正常启动，然后在屏幕上显示要求赎金的内容（一般为比特币）。这类病毒不同于文件型勒索病毒，感染后病毒可能采用磁盘级加密技术覆写磁盘，数据基本无挽回可能。

二、勒索病毒针对企业用户常见的攻击方式

1：漏洞攻击

系统漏洞、WEB服务漏洞、数据库漏洞等等程序漏洞不可避免，但是如果不及时修补，攻击者就有了可乘之机。

2：弱口令攻击

数据库、服务器、远程访问等各类账号使用默认密码或者密码过于简单，也就是说使用弱口令，这种情况下，很容易被暴力破解，从而窃取、加密、篡改甚至删除企业重要数据。

3：钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，业务来往中不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。

4：借助可移动存储介质传播

通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备受感染。

勒索病毒解决方案

大部分传统企业要么缺乏信息防御体系，网络裸奔，要么只讲边界安全，比如只购买防火墙就觉得筑造了一堵坚不可摧的防护盾，缺少抵抗新兴威胁的能力，也没有搭建事前、事中和事后的全方面防护系统，面对网络安全威胁，常常只能屈服，从而造成巨大的经济损失。但企业网络充斥着各种安全威胁，不止需要一道“墙”，而要从安全技术、安全管理和安全运营等多个维度出发，以提升企业对抗新兴威胁的能力。

根据勒索病毒常见种类和普遍的攻击方式，提醒广大企业用户：

1.普及网络安全知识，养成良好的工作习惯

（1）做好全员安全教育，不要点击陌生链接、慎重打开来源不明的邮件等，避免用户危险行为造成病毒的感染和传播,。

（2）避免弱口令，建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构，且口令位数应足够长，并在登陆安全策略里限制登录失败次数，定期更换登录口令。

（3）多台机器、多个账号不使用相同或相似的口令。

（4）重要资料定期隔离备份。

（5）定期检测系统漏洞并修复，及时更新补丁。

2.加强企业网络安全管理，提高风险防范意识

（1）建立有效的网络安全管理机制，如：共享文件夹的访问权限设置，U盘等外设的连接管理，大文件传输管控等。

（2）安全技术与安全管理并重，重视员工网络安全风险防范意识的提高。

3.部署专业的企业安全软硬件，保障网络正常运营。

（1）部署专业、必要的安全产品，可以快速、有效地解决企业网络安全问题，降低企业运营风险，并能很好地起到风险预防的作用。

4.普及网络安全知识，养成良好的工作习惯

（1）做好全员安全教育，不要点击陌生链接、慎重打开来源不明的邮件等，避免用户危险行为造成病毒的感染和传播。

（3）多台机器、多个账号不使用相同或相似的口令。

（4）重要资料定期隔离备份。

（5）定期检测系统漏洞并修复，及时更新补丁。

公司感染勒索病毒怎么办怎样及时补救？相关推荐

计算机感染勒索病毒,关于近日电脑感染勒索病毒的紧急通知
校园网用户: 2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,据中国高等教育学会教育信息化分会网络信息安全工作组报告,许多学校的电脑感染勒索病毒,重要文件被加密,类似下图所示: 图1勒 ...
学校计算机病毒,关于近日大量学校电脑感染勒索病毒的说明及应对办法
"中国高等教育学会教育信息化分会网络信息安全工作组"紧急通知,近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重. 紧急应对措施: (1)做好重要数据异地备份 ...
通达oa精灵的下载步骤_通达OA高危漏洞可能感染勒索病毒的风险提示
1. 漏洞公告近日,安恒应急响应中心监测到中国用户群最大的OA软件品牌--通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序,补丁更新包括2013版.2013增强 ...
【恢复案例】国内某公司服务器感染.[ideapad@privatemail.com].mkp新型勒索病毒
目录前言:案例简介一.什么是.[ideapad@privatemail.com].mkp勒索病毒? 二.中了.[ideapad@privatemail.com 后缀勒索病毒文件怎么恢复? 三.恢复 ...
2022年 1月 windows 新型勒索病毒 360Crypt将全部文件后缀改为.360 2022年最新传播勒索病毒
本次病毒属于BeijingCrypt的变种版本,博主称之为360Crypt 本文部分摘抄自网易订阅继BeijingCrypt勒索病毒后 .360后缀勒索病毒是国外知名勒索病毒家族BeijngCry ...
以国外知名杀毒软件名称命名的.avast后缀勒索病毒是什么？
前言:简介 .avast后缀勒索病毒是国外知名勒索病毒家族Mallox(TargetCompany)的新型传播病毒,最近我们已经接到一些的公司咨询与求助,请各公司务必加强防范. 而引人注意的是,最近流 ...
【91数据恢复】服务器感染了.halo勒索病毒，如何确保数据100%恢复？
目录前言:简介一.了解什么是.halo勒索病毒? 二..halo后缀勒索病毒是如何传播的? 三.感染了.halo勒索病毒,数据如何解密恢复? 四..halo勒索病毒加密数据解密恢复案例五.如何防 ...
【数据恢复】感染.mallox勒索病毒的数据能否恢复？
目录前言:简介一.mallox勒索病毒是什么? 二.mallox后缀勒索病毒是如何传播的? 三.感染了Mallox勒索病毒,数据如何恢复? 四..mallox勒索病毒数据恢复案例五.如何防范Ma ...
加强防护，近期勒索病毒有点疯狂！
愈演愈烈的勒索病毒攻击 2021年5月7日,美国最大的成品油管道运营商在本月受到重大网络攻击.公司被迫一度关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应.公司在当日缴纳了500万美元赎金. 紧 ...

公司感染勒索病毒怎么办怎样及时补救？

公司感染勒索病毒怎么办怎样及时补救？相关推荐

最新文章

热门文章

公司感染勒索病毒怎么办 怎样及时补救？

公司感染勒索病毒怎么办 怎样及时补救？相关推荐

最新文章

热门文章

公司感染勒索病毒怎么办怎样及时补救？

公司感染勒索病毒怎么办怎样及时补救？相关推荐