如何防范勒索軟件病毒攻擊?如何補(bǔ)救
網(wǎng)站安全 admin 發(fā)布時(shí)間:2024-03-05 14:58:16 瀏覽: 次
未雨綢繆,做好防護(hù)
1. 定期備份數(shù)據(jù):重要數(shù)據(jù)、文件的容災(zāi)備份,遵循3-2-1備份規(guī)則及備份方法。 2. 保持最新狀態(tài):及時(shí)更新升級(jí)系統(tǒng)和應(yīng)用程序,修復(fù)存在的中高危漏洞。3. 良好的網(wǎng)絡(luò)安全措施:部署惡意軟件防護(hù)系統(tǒng),加強(qiáng)邊界防護(hù)。 4. 制定反釣魚策略:培訓(xùn)員工警惕惡意電子郵件、網(wǎng)址鏈接、文件、附件等,不要使用來路不明的U盤、光盤、移動(dòng)硬盤等介質(zhì)。 5. 使用強(qiáng)口令/密碼:采用8位以上的大小寫字母、數(shù)字、特殊字符混合的高復(fù)雜度組合密碼。 6. 禁用盜版、破解版軟件:不要在網(wǎng)上下載安裝盜版軟件、非法破解軟件以及激活工具等。 7. 保持關(guān)閉/靜態(tài):不必要的文件共享權(quán)限要及時(shí)關(guān)閉;在電腦及服務(wù)器等終端上關(guān)閉445、135、137、138、139、3389、5900等端口;除非絕對(duì)必要,否則將面向公眾的網(wǎng)站設(shè)為靜態(tài);避免直接對(duì)外映射RDP服務(wù)及使用默認(rèn)端口。
如果勒索軟件已經(jīng)加密了您的計(jì)算機(jī)并且開始計(jì)時(shí)索要贖金,建議您執(zhí)行以下步驟:不要支付贖金。安全專家一致認(rèn)為,支付贖金是非常糟糕的防御措施。超過一半的勒索軟件受害者付費(fèi)后仍無法成功恢復(fù)他們的文件,或者是因?yàn)槔账鬈浖粽邿o法提供承諾的密鑰,或者實(shí)施了加密/解密算法后鑰匙不起作用。只有47%的勒索軟件受害者通過支付贖金獲得了他們的數(shù)據(jù),但是大多數(shù)人最終會(huì)丟失他們的數(shù)據(jù)和資金。如果在受到攻擊時(shí),您有一個(gè)未連接的備份請(qǐng)嘗試將其恢復(fù)。不要以為單獨(dú)恢復(fù)加密文件就可以解決您的問題,勒索軟件會(huì)感染系統(tǒng)的每個(gè)部分,只有通過恢復(fù)整個(gè)系統(tǒng)才能確保刪除感染。如果沒有備份,或者備份在攻擊時(shí)位于本地驅(qū)動(dòng)器上,則可能運(yùn)氣不佳。現(xiàn)代勒索軟件會(huì)尋找本地備份文件并加密或刪除它們,以確保您無法躲避攻擊。如果沒有安全且未連接的備份鏡像文件,您可能需要?jiǎng)h除整個(gè)系統(tǒng)以避免感染。由于勒索軟件攻擊的成功率很高,因此建立嚴(yán)格的備份方案,并在本地、異地和云存儲(chǔ)中保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多個(gè)副本至關(guān)重要。備份仍然是防御勒索軟件最萬無一失的措施!如果系統(tǒng)遭到入侵,只需確定攻擊發(fā)生的時(shí)間,并從入侵前創(chuàng)建的干凈備份恢復(fù)系統(tǒng)。為避免成為下一個(gè)勒索軟件攻擊的受害者,除了上述基本措施外,企業(yè)需要向網(wǎng)絡(luò)保護(hù)發(fā)展,以預(yù)測(cè)和擊敗網(wǎng)絡(luò)攻擊。