图片展示

勒索病毒预防方法

发表时间: 2018-12-14 20:41:51

浏览:

国瑞IT安全中心是北京爱维科科技发展有限公司旗下服务平台,服务于中小企业、外贸、互联网行业、软件、O2O、电商等行业,已精诚服务上千家企业。公司的创立者为国内较早从事互联网安全技术方面的专业人士,在安全渗透、网站安全、服务器安全维护、病毒防御、内部网络安全等方面有深厚的积累和独到的创新。 


病毒名称:.Chian .Tiger .OX .Rat .Dragon .Hogse .Dog .Monkey .Sanke .Pig .4444后缀勒索病毒


病毒类型:勒索病毒 (黑客勒索的不是人民币,而是一种叫bitcoin的匿名货币<比特币>)


作恶手法:AES或 RSA算法批量加密上百种后缀文件类型或者应用程序,并且把原来的文件名为XX.mdf.RESERVE 或者 WL.doc.RESERVE或者XX.wallet 或者XX.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN等等后缀


危险等级:★★★★★ (最高级别) 

入侵手段:远程控制协议漏洞(RDP弱口令),远程密码泄露。 


病毒特征:黑客留下了他们的联系方式在所有的被加密文件上,比如reserve_player@aol.fr 或者reserve_player11@india.com 或者payday@cock.li 或者fuck4u@cock.li或者mr_chack@aol.com或者mr_chack33@india.com,sexy_chief@aol.com,lin_chao1@aol.com,true_offensive@aol.com,freeman.dor@aol.com,smarty_bunny@aol.com


如何预防:大家自己对症下药,先上防御杀毒,把历年所有未打齐的安全补丁打上(如果有条件还是上windows server 2016),修改远程控制账户密码,做好密码的管理工作,异地备份数据,异地备份数据,异地备份数据!!!其中勒索病毒,会留下一个how_to_back_files.html 又或者how_to_back_files.txt文件,文件内容如下:


1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份,并且备份数据必须存储在单独的设备中,最好是离线。

2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。

3.限制使用提升权限:组织应遵循用户访问的受限权限模型,以减少他们安装和运行不需要的软件或应用程序的机会。

4.防病毒更新:系统必须安装最新的防病毒软件,并且必须通过它扫描所有下载的文件。

5.实施应用程序白名单:组织必须遵循应用程序白名单过程,以防止系统和网络被恶意或未经授权的应用程序感染。

6.创建用户意识:用户是网络安全中最薄弱的环节,通过适当的培训对他们进行培训非常重要。安全专业人员必须了解此领域的最新趋势,并需要向用户介绍垃圾邮件和网络钓鱼攻击。

7.电子邮件保护:组织必须密切关注他们的电子邮件。他们应该阻止来自可疑来源的附件的电子邮件。

8.端点保护:组织必须通过防止恶意文件运行来保护端点。

9.培养良好的安全实践:组织在浏览Web时必须保持良好的安全习惯和安全实践,并且必须通过适当的控制来保护数据


遭遇勒索病毒,千万不要惊慌,第一步:切断网络   第二步:安装360或其他杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质  第三步:先把已加密的重要文件,备份至移动硬盘!!!很多的人都喜欢用恢复软件尝试文件,其实这样做是徒劳的,不仅无法恢复,反而会损坏文件本身。最佳方案是根据我上面所说的来做,以及寻找专业数据恢复公司,才是最佳方案。


国瑞IT长期以来从事大数据分析及软件开发,针对勒索病毒我可提供解决方案:

1.数据恢复:Mysql  Oracle SqlServer 等等数据库专业恢复。

2.数据解密:数据可100%恢复正常。

咨询与服务


您可以通过以下方式联系我们,获取关于

GandCrab的免费咨询及支持服务:

1)拨打电话18401942172/15588889264(已开通勒索软件专线)

2)咨询QQ1196368487

3PC端访问

grit.com.cn选择右侧智能客服,进行咨询



勒索病毒预防方法
遭遇勒索病毒,千万不要惊慌,第一步:切断网络 第二步:杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质 第三步:先把已加密的重要文件,备份至移动硬盘
长按图片保存/分享
0
资讯分类
近期爆发

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了