版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cc18629609212/article/details/88633337
据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。
此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。
邮件式勒索病毒:攻击者会利用邮件来携带病毒,诱导企业、政要机构、学校、医院等工作人员点击运行此病毒,该病毒对受害者硬盘所有数据进行破坏或者加密,并要求受害者缴纳赎金。
通常容易受到勒索病毒攻击的企业机构具有以下特征:
1、数据具有价值,攻击对象有一定支付能力
2、数据管理安全意识相对薄弱
3、对数据没有保护措施
因此这些重点机构就成为病毒攻击的重灾区,那该如何防范呢?
1、尽量关闭文件共享和不必要的端口,如:445、135,139等。
2、采用高强度的登录密码,避免使用弱口令密码,并定期更换密码。建议服务器中的数据进行加密保护,避免数据泄露后造成更严重的后果。
3、强制要求对传输的敏感数据进行加密。
4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
5、对重要文件和数据(数据库等数据)进行定期备份。
6、定期开展安全教育培训,终端用户谨慎点击、下载陌生邮件附件。
7、在终端/服务器部署专业安全防护硬件或软件。