网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


游侠原创:三言两语——聊一下「勒索病毒的防范」

2019-12-12 00:04 推荐: 浏览: 834 views 字号:

摘要: 今晚在朋友圈看到一张图: 我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、...

今晚在朋友圈看到一张图:

我不解释了,大家都明白——勒索病毒。

简单说几句吧:

染毒的途径:

1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH……

2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统!很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的!(开发HIS的是傻么?)

3、电子邮件:这类勒索软件在很多年前就有,一般是当做一个电子邮件附件的……可是吧,就是有很多人非得好奇去点一下……点的时候,就中了!

4、移动存储介质:U盘、移动硬盘……都可能。

大概的就这几种,如果再有,也是影响很小的了

勒索病毒的防范:

1、弱口令啊弱口令!一定不要有!

2、能打补丁的都得打上啊!Windows也好、Linux也好、业务系统也好、数据库也好,一个别漏下!

3、没事少点电子邮件附件

4、U盘和移动硬盘的病毒查杀,一定要的!最好没事别乱插

另外:

A、杀毒软件是要的,企业的就老老实实买个网络版防病毒软件,防护效果比网上免费的强;还有,你得升级啊!

B、补丁管理软件也是要的,有些得手工打补丁

C、防火墙,如果带了网络入侵防御、网络防病毒、应用层防护,那效果还是可以的

D、网关设备、内部安全域、操作系统,都把135、137、138、139、445、21、22、3389这些封掉,除非你明确这些端口是“必须用的”

就给了自己10分钟时间写这点文字,不多写了,写长了大家也不爱看,就这样吧。

嗯,补上一句:

最好别交钱,否则算是对勒索行为的一个鼓励!

以前有朋友的客户中了勒索病毒,给了6个比特币,后来我问“解密了么?”,他说:没有啊,解密不成功,写电子邮件给黑客,黑客说了一句“I’m sorry……”,大概意思就是很抱歉,恢复不了我也没办法了,但是比特币我是不会退给你的!就是说:“被撕票了”!

朋友最后说了一句:客户是个政府单位,现在正在发愁,6个比特币的发票怎么办呢!

联系站长租广告位!

中国首席信息安全官


关闭


关闭