摘要:一、认清事实 · 勿抱幻想 说起勒索病毒,近年来最为人所熟知的要数2017年爆发的WannaCry,其以一己之力引发了席卷全球的大骚乱——波及150多个国家,超30万名用户中招,累计损失逾80亿美金,并在医疗、金融、能源等关系国计民生的重要行业制造了...
说起勒索病毒,近年来最为人所熟知的要数2017年爆发的WannaCry,其以一己之力引发了席卷全球的大骚乱——波及150多个国家,超30万名用户中招,累计损失逾80亿美金,并在医疗、金融、能源等关系国计民生的重要行业制造了一系列严重危机事件……
仅2019年上半年,GlobeImposter、Scaletto、GrandCrab、Gorgon、Satan等一系列新面孔和升级、变种后的老对手先后登场,不断运用各种“加密数据”的方式刷新存在感,背后目的则大多只有一个——赎金。勒索病毒攻击能够屡屡得手,究其根源是利用了受害用户对“丢失数据”的深深恐惧而寄希望于通过支付赎金“恢复数据”的想法。
安华金和在接到客户需求后的第一时间,安排数据安全专家在经过授权许可后远程接入客户网络。经过问题排查,安华金和发现在用户使用的SQL Server2008R2数据库服务器上含有如下图中的提示信息,大意为:你的工作和私人文件已被加密,不要尝试自己恢复数据,那会让你的数据被毁掉!只有(向我们)购买特殊的密钥才能够解密...
确认敌情后,安华金和凭借丰富的数据安全经验以及对勒索病毒的深入研究,结合客户实际情况,迅速制定了应对策略:
2、对其它业务机器杀毒,防止勒索病毒隐匿其中;
3、征得同意后提取小部分样本数据用于病毒分析;
4、分析勒索病毒的攻击方式和加密方法;
5、根据分析结果制定解密程序;
6、在实验环境下验证解密效果;
7、客户认可解密效果后,开始正式解密数据。
1、及时更新软件补丁
无论是操作系统、数据库还是前端应用,软件厂商都会定期发布更新补丁,从而修复已知的软件漏洞。因此,及时进行软件升级是保证数据安全的基本手段。
2、避免使用破解软件
破解软件、绿色软件虽然“方便好用”,却也可能携带安全风险——部分勒索病毒就是通过破解软件进行传播的。为了保证数据安全,应尽量避免使用此类软件。
3、请勿点击陌生邮件
勒索病毒常见的传播途径包括利用电子邮件、网页挂马等方式。因此,面对陌生邮件、陌生网址时,如果不能确定其安全性,请勿随意点击。
4、建议关闭无用端口
诸如135、137、138、139、445等端口常被勒索病毒利用,以发起对业务系统的攻击;酌情将此类端口关闭,可减少业务系统潜在的安全隐患。
5、制定安全应急预案
事先制定详细、具体的应急安全预案,作为处理数据安全问题的操作指南,用以在勒索病毒攻击发生时迅速采取应对措施。
6、定期数据安全演练
制定应急安全预案后,还需定期进行演练,持续加强相关人员的数据安全意识并提升应对能力,从而更好的保障业务系统安全。
7、联系数据安全专家
发现勒索病毒攻击后切勿慌乱,请及时联系安华金和,我们将提供数据安全专业服务,协助客户解密数据库文件,共同解决相关安全问题。