蒙特利尔STM公共交通系统遭遇了勒索病毒的攻击

　　近日，蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击，其IT、网站和客户服务系统受到影响，但并不影响公交和地铁的运行。RansomExx勒索病毒是Defray777勒索病毒的变种，于今年6月份开始活跃，攻击了包括德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics等组织，以及泰勒科技公司(Tyler Technologies)。

　　针对政府、企业等机构进行攻击，已经成为当下勒索病毒的主要发展方向。因此，政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，亟待加强。为有效做好勒索疫情防控，力创数据特别提醒各位用户需注意以下几点：

　　1、下载安装正版杀毒软件，可拦截各类勒索病毒攻击，保护电脑安全。

　　3、关闭不必要的端口，如：445、135，139 等，对 3389，5900 等端口可进行白名单配置，只允许白名单内的 IP 连接登陆。

　　4、关闭不必要的文件共享，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　5、避免使用弱口令密码，并定期更换。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　7、对重要文件和数据(数据库等数据)进行定期非本地物理备份，这永远是最安全的方式。

　　8、加强人员安全意识培训，谨慎下载陌生邮件附件，若非必要，应禁止启用 Office 宏代码。

如有疑问，马上在线咨询 点击在线咨询