2020-03-23 21:46 勒索病毒终结者
今年开始,勒索病毒病毒攻击活动相比2019年只增不减,市面上已经出现了多种新型勒索病毒家族以及旧的流行勒索病毒的最新变种,令不少企业损失惨重,力创数据就接到了不少用户在咨询与求助,疑惑公司的服务器是怎么感染勒索病毒的,今天,力创数据就给大家说说勒索病毒是怎么传播的,我们又该怎么做才能防御勒索病毒,一起来看看。
勒索病毒是怎么传播的?
终端被勒索病毒攻击后,首先最显著的特点是电脑桌面发生明显变化,即桌面通常会弹出新的文本文件或者网页文件,即勒索信。
其次文件后缀名会被篡改或者办公文档、照片、视频等文件的图标变为不可打开形式。一般来说,文件后缀名会被改成勒索病毒家族的名称或其家族代表标志。
勒索病毒自身寄生性非常强,先寄生在宿主机,然后向目标机感染,一旦进入终端机,就会自动运行,同时删除勒索病毒样本,以躲避查杀和分析。如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。勒索病毒会通过像445端口这样的文件共享和网络打印机共享端口或漏洞展开扩散感染,并且还发现了很多起利用未公开漏洞传播感染勒索病毒事件。
勒索病毒变种十分快,对基本的杀毒软件都具有天然的免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的杀毒软件来讲是一个巨大的挑战。勒索病毒出现变种后,不仅加快了传播速度和再识别的难度系数,而且可能会影响网络的稳定运行。
企业应该怎么防御勒索病毒?
1、多台机器不要使用同一个用户名和密码。
2、登录口令要足够复杂、并定期更换口令。
3、重要资料的共享文件夹应该设置访问权限,并且定期做好备份工作。
4、定期检测操作系统和软件的安全漏洞,及时更新漏洞补丁。
5、定期检查服务器系统是否存在异常,包括如下内容:
(1)是否新增用户
(2)是否Guest用户被开启
(3)Windows系统日志是否存在异常
(4)杀毒软件是否存在异常拦截情况
最后,力创数据温馨提示:勒索病毒攻击活动频繁,请大家一定要做好多渠道的备份工作,保证数据安全,如果不幸感染勒索病毒,一定要及时与我们联系,我们是专业的数据恢复公司,严格遵守合约条款,收费合理,并签署保密协议,保障资金数据安全,重要数据不泄漏,让客户安心、放心、省心。
如有疑问,马上在线咨询 点击在线咨询
周一至周日 8:00-22:00
13265855616
即可开始对话