公司感染勒索病毒怎么办 怎样及时补救?. 2019-07-24
什么是勒索病毒
勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器。因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视。这种病毒主要通过漏洞、邮件和广告推广进行传播,利用各种加密算法对文件进行加密,必须拿到密钥才有可能破解,从而向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,变种类型非常快,对常规的杀毒软件都具有免疫性,一旦感染将给企业用户带来无法估量的损失。
勒索病毒肆虐案例
网络安全意识觉醒大事件,不得不提2017年上半年的WannaCry(永恒之蓝)爆发,仅4天时间,有权威机构发布统计数据表明全球近百个国家的超过10万家组织和机构被攻陷,其中包括1,600家美国组织,11,200家俄罗斯组织,中国则有29,000多个IP被感染,据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,而这尚未统计勒索赎金的交易额。。包括在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商MegaFon也曝出遭受攻击,。并且,随着病毒版本的更新迭代,具体数字远超以上统计。在此之后,Petra、Bad Rabbit、master、Sega2.0、arena等勒索病毒也开始肆虐。
美国联邦调查局报告称,每天有超过4,000起勒索软件攻击事件发生,而其他研究机构则表示,每天产生23万个新的恶意软件样本。一方面是不断增加、变种、复杂、强大的勒索病毒,另一方面却是对于网络安全威胁刚刚觉醒或者尚未觉醒意识的几乎裸奔的千千万万的企业用户,企业网络安全怎么办???
勒索病毒分析
一、常见的勒索病毒形式
1:文件加密勒索病毒:所有文件被加密(文件、图片、视频甚至是数据库),受感染的文件被加密后会被删除,用户通常会看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。
2:锁屏勒索病毒:修改电脑开机密码、登录密码等锁定电脑,并要求付款,通常会呈现一个全屏图像并阻止所有其它窗口开启,影响正常办公。
3:伪装成安全机构恐吓用户:常见的是伪装成用户所在地的执法结构,声称用户计算机受到网络攻击或者进行过非法访问,系统被锁定,需要支付一定金额的罚款才能解锁。
4:MBR勒索病毒:加密电脑磁盘,感染电脑系统,中断电脑的正常启动,然后在屏幕上显示要求赎金的内容(一般为比特币)。这类病毒不同于文件型勒索病毒,感染后病毒可能采用磁盘级加密技术覆写磁盘,数据基本无挽回可能。
二、勒索病毒针对企业用户常见的攻击方式
1:漏洞攻击
系统漏洞、WEB服务漏洞、数据库漏洞等等程序漏洞不可避免,但是如果不及时修补,攻击者就有了可乘之机。
2:弱口令攻击
数据库、服务器、远程访问等各类账号使用默认密码或者密码过于简单,也就是说使用弱口令,这种情况下,很容易被暴力破解,从而窃取、加密、篡改甚至删除企业重要数据。
3:钓鱼邮件攻击
企业用户也会受到钓鱼邮件攻击,业务来往中不得不打开很多邮件,而一旦打开的附件中含有病毒,就会导致企业整个网络遭受攻击。
4:借助可移动存储介质传播
通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备受感染。
勒索病毒解决方案
大部分传统企业要么缺乏信息防御体系,网络裸奔,要么只讲边界安全,比如只购买防火墙就觉得筑造了一堵坚不可摧的防护盾,缺少抵抗新兴威胁的能力,也没有搭建事前、事中和事后的全方面防护系统,面对网络安全威胁,常常只能屈服,从而造成巨大的经济损失。但企业网络充斥着各种安全威胁,不止需要一道“墙”,而要从安全技术、安全管理和安全运营等多个维度出发,以提升企业对抗新兴威胁的能力。
根据勒索病毒常见种类和普遍的攻击方式,网腾科技提醒广大企业用户:
1.普及网络安全知识,养成良好的工作习惯
(1)做好全员安全教育,不要点击陌生链接、慎重打开来源不明的邮件等,避免用户危险行为造成病毒的感染和传播,。
(2)避免弱口令,建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构,且口令位数应足够长,并在登陆安全策略里限制登录失败次数,定期更换登录口令。
(3)多台机器、多个账号不使用相同或相似的口令。
(4)重要资料定期隔离备份。
(5)定期检测系统漏洞并修复,及时更新补丁。
2.加强企业网络安全管理,提高风险防范意识
(1)建立有效的网络安全管理机制,如:共享文件夹的访问权限设置,U盘等外设的连接管理,大文件传输管控等。
(2)安全技术与安全管理并重,重视员工网络安全风险防范意识的提高。
3.部署专业的企业安全软硬件,保障网络正常运营。
(1)部署专业、必要的安全产品,可以快速、有效地解决企业网络安全问题,降低企业运营风险,并能很好地起到风险预防的作用。
4.普及网络安全知识,养成良好的工作习惯
(1)做好全员安全教育,不要点击陌生链接、慎重打开来源不明的邮件等,避免用户危险行为造成病毒的感染和传播。
(2)避免弱口令,建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构,且口令位数应足够长,并在登陆安全策略里限制登录失败次数,定期更换登录口令。
(3)多台机器、多个账号不使用相同或相似的口令。
(4)重要资料定期隔离备份。
(5)定期检测系统漏洞并修复,及时更新补丁。