咨询热线: 021-3377 0800
解决方案 Solutions

避免“勒索病毒”,上海鹰燕容灾为您提供专业的解决方案

日期: 2019-10-22
浏览次数: 125


令人恐慌的“勒索病毒”事件

避免“勒索病毒”,上海鹰燕容灾为您提供专业的解决方案

勒索病毒事件不胜枚举,其罪行也是罄竹难书,下面就让我们一起走近令人谈虎色变的勒索病毒。


关于勒索病毒

勒索病毒主要以邮件附件、程序木马、服务器入侵、系统漏洞、软件供应链、文件感染等形式进行传播。利用各种加密算法对文件进行加密,被感染者必须通过赎金拿到解密的私钥才有可能破解。

2017年爆发的勒索病毒,目标性不强,多采取广撒网式的传播方式进行传播。“永恒之蓝”在全球范围爆发,涉及各行各业,被攻击的对象并非特定。该病毒利用微软 Microsoft Windows SMB 服务器通信协议进行传播,用户无需做任何操作,便可中病毒。

勒索病毒还会通过伪装安装包进行传播。用户在更新安装包时,便会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。而被感染主机还可通过SMB等服务端口感染内网其他主机。

近期活跃度极高的GlobeImposter勒索病毒采取的攻击方式是暴力破解RDP远程登录密码,然后再进一步在内网传播病毒。该病毒会感染安装有Windows系统的电脑主机,采RSA2048高强度加密方式加密系统中的磁盘文件,并更改被加密文件的后缀名,极难破解。

系统漏洞也属于勒索病毒传播方式之一。根据今年4月份的“火绒威胁情报系统”监测和评估,以漏洞为传播途径的勒索病毒占90%以上

随着信息化的前行,勒索病毒也在不断升级,较之去年,当下的勒索病毒攻击目标更为明确,主要针对高价值目标投放,例如医疗行业。根据今年9月腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示:在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。

出现的勒索病毒GandCrab很完美的展现了勒索病毒的变种速度之快,数月里便更新了2.0、2.1、V3等数代版本。而拥有正规数字签名的PyLocky,则借助合法证书避免安全软件查杀,大肆横行,体现了勒索病毒入侵手法之升级。

抵御勒索病毒

常见安全措施

1. 打补丁:可以及时修复高危漏洞,一定程度上可以防御勒索病毒,但面对已经感染的情况,此方法也实在束手无策。

2. 安全软件:可以进行多维度防护,但并不能完全防住勒索病毒,在已经感染的情况下,同样回天乏术。

3. 备份软件:文件级备份并不能根治勒索病毒,被恢复的文件仍有可能被感染,而应用级备份则只限于部分应用数据库。

以上可见常规的防护措施并不能完全根治勒索病毒,且勒索病毒也在不断升级,防不住且杀不死,备份软件恢复业务还需数天。

避免“勒索病毒”,上海鹰燕容灾为您提供专业的解决方案

上海鹰燕容灾一体机:一键恢复

上海鹰燕容灾一体机专治勒索病毒,采用国产自主研发的CDP技术,无论是系统中毒不断重启、蓝屏还是数据库、文件被加密锁死,上海鹰燕容灾一体机皆可一键恢复业务至病毒感染前,且业务中断从数天缩短至1小时!既可以对数据进行持续保护,防御病毒又可在感染病毒后快速恢复业务。

避免“勒索病毒”,上海鹰燕容灾为您提供专业的解决方案

勒索病毒给数据安全带来了极大挑战,上海鹰燕容灾一体机为企业IT安全保驾护航。

推荐方案 / Video More
Copyright © YING-YAN All Rights Reserved
犀牛云提供企业云服务
沪公安网备 31011802001673号
中国·上海
电话: +86 21-3377 0800
邮箱: info@ying-yan.com
地址:上海市青浦区明珠路838号
恒润大厦7楼
邮编:330520
中国·台湾
电话: +886 2 2578 9755
手机: +886 933 626 775
地址:台北市松山區南京東路
四段186號4樓
邮编:330520
新加坡
电话: +65 6748 0348
手机: +65 9023 8090
地址:新加坡芽笼17巷46号
工业企业大厦#05-04
邮编:330520
英国·伦敦
电话: +44-207-3997708
邮编:E14 2DN
地址:英国伦敦纽波特大街
12号奇遇苑32室
邮编:330520
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

  • 021-3377 0800
6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开