前言:网络化的普及,网络安全却没有受到足够的重视,近些年,网络犯罪分子发明了各种各样的网络勒索病毒传播网络,让不少用户特别是中小企业用户遭受到了巨大的损失。.kann勒索病毒为近期一款比较活跃的新型勒索病毒,它通过各种手段入侵用户的电脑系统,一旦成功会迅速将所有文档资料全部加密,使用户自身无法再打开使用,要求用户缴纳足够的金钱后才会帮忙解密恢复。
特点:
.kann勒索病毒是通过网络攻击来感染计算机和其他设备。网络勒索病毒可以利用漏洞或弱密码入侵计算机,然后加密文件或锁定屏幕,要求用户支付赎金才能解锁。总的来说,勒索病毒种类繁多,可以通过不同的方式感染计算机和其他设备,并要求用户支付赎金以恢复其文件和数据。因此,用户应该注意保护自己的设备和数据,定期备份重要文件,并使用杀毒软件和安全工具来防止勒索病毒的感染。
如何预防?
1、账户口令管理,严格执行账户口令安全管理,重点排查弱口令问题,口令长期不更新问题,账户口令共用问题,内置、默认账户问题。
2、补丁与漏洞扫描,了解企业数字资产情况,将补丁管理作为日常安全维护项目,关注补丁发布情况,及时更新系统、应用系统、硬件产品安全补丁。定期执行漏洞扫描,发现设备中存在的安全问题。
3、权限管控,定期检查账户情况,尤其是新增账户。排查账户权限,及时停用非必要权限,对新增账户应有足够警惕,做好登记管理。
4、内网强化,进行内网主机加固,定期排查未正确进行安全设置,未正确安装安全软件设备,关闭设备中的非必要服务,提升内网设备安全性。
5.做好网络安全培训,让员工了解网络安全的重要性,规范操作。
如何恢复:
尽管勒索病毒非常强大,但所有事物都有它的运行痕迹跟规则,目前我们总结了几种恢复方法。
一:首先确定备份资料有没有被感染,如果没有被感染,用备份资料恢复即可,被感染机器直接系统重装即可。这种希望不大,因为以病毒的强大,极少会忽略备份资料的存在。
二:所有资料都很重要,必须整机解密,那就只有一个办法,只能联系黑客购买私钥解密,因为加密算法的复杂性,只有开发人员才能做到整机解密。但是这种风险很大,很有可能收到赎金后直接消失。
三:部分重要资料解密恢复,这种情况不需要交赎金买私钥,联系专业的数据恢复公司,他们可以根据病毒的特征以及漏洞,恢复指定的重要性文件。并且恢复过程基本不会造成文件缺失跟损坏。