公司新闻
COMPANY NEWS
服务新闻
COMPANY NEWS
小心勒索病毒已经盯上你!紧急应对指南快收好!
背景
近日,新型勒索病毒RoBaj来势汹汹,部分客户反馈客户自有服务器电脑因网络安全漏洞等原因(如恶意木马、病毒邮件等)被命中勒索病毒,常见中毒形式为计算机内的各类文件被加上.locked后缀无法使用。
勒索病毒发生条件及传播途径
对网络安全技术圈来说,勒索病毒是一个老生常谈的话题。它非常狡猾,会利用未打补丁的漏洞、钓鱼邮件、非法软件,甚至伪装成新冠病毒信息追踪软件借此发动攻击,入侵手机和电脑。
入侵后通过锁定用户手机屏幕、威胁格式化手机清除数据、用高级算法加密文件、妨害计算机系统的操作程序,使其无法使用等形式勒索用户。最显著的特征是篡改文件后缀名,最后留下勒索信或邮箱要求用户支付赎金。
其传播方式也非常多样,譬如借助WIFI、蓝牙、内网、邮件、非法软件等实现大规模感染。加之复制能力极强,企业中基本一台电脑感染,所有电脑中招,让企业防不胜防。
如何预防勒索病毒?离线备份!
目前大部分被感染用户都没有解密工具可用,若暴力破解很可能导致文件损毁。因此若发现电脑不幸中毒了,建议马上采取断网隔离措施,即“拔网线断网络!”。
既然病毒防不胜防,那么不如将自己“武装”起来。东信达为您整理了几个有效应对勒索软件的招式,请查收好:
1、加强数据安全保护。重要数据文件做好“非本地离线”备份,例如数据云备份或异机备份,即使电脑遭到攻击也能迅速恢复数据。防范勒索病毒的要点是:备份、备份、备份!
下面分享备份的3种方式:
01离线备份(最推荐)
将数据备份到自己的U盘或者移动硬盘。使用本地服务器的客户,可以使用移动硬盘定期(建议一周一次)拷贝数据。(最推荐离线备份方式!)
备份路径选择本地路径
03网络备份
1. 先把共享文件夹设置映射
点击完成后在网络位置就会出现这个映射盘。
2.回到系统里面备份位置,路径选择刚刚做好的映射盘,点击立即备份就会备份到共享文件夹,确定之后每天会按设置的时间进行自动备份。
2、及时打补丁,修复漏洞。譬如微软等公司都会在官网上传补丁,只需下载即可安装。
3、常更新杀毒软件,做好最基础的防御。
4、加强员工安全意识培训。不要轻易点开来路不明的邮件、网站链接,安装软件要从正规网站获取。
5、可关闭TPC端口445。具体操作如下:
打开控制面板的“Windows 防火墙,再打开高级设置—入站规则—右击新建规则—端口-选择TCP,端口号写上445—阻止连接。之后自行填写名称和描述,再重启电脑即完成关闭。
6、企业中账户密码设置为强密码,尽量设置不同密码,否则容易被病毒“一网打尽”。
7、近期经常对公司中所有电脑进行病毒查杀,确保安全防护。
东信达提醒:
对于勒索病毒,一旦中招基本无法解密。东信达建议大家还是要时刻保持警惕,认真做好预防措施!
东信达数据云备份方案能自动将最新备份数据库上传至云空间,数据库被破坏可随时恢复!数据备份服务+有效防御=双重安全保障,让病毒无处遁形!