如何防范勒索軟件病毒攻擊?如何補救
網(wǎng)站安全 admin 發(fā)布時間:2024-03-05 14:58:16 瀏覽: 次
未雨綢繆,做好防護
1. 定期備份數(shù)據(jù):重要數(shù)據(jù)、文件的容災備份,遵循3-2-1備份規(guī)則及備份方法。 2. 保持最新狀態(tài):及時更新升級系統(tǒng)和應用程序,修復存在的中高危漏洞。3. 良好的網(wǎng)絡安全措施:部署惡意軟件防護系統(tǒng),加強邊界防護。 4. 制定反釣魚策略:培訓員工警惕惡意電子郵件、網(wǎng)址鏈接、文件、附件等,不要使用來路不明的U盤、光盤、移動硬盤等介質。 5. 使用強口令/密碼:采用8位以上的大小寫字母、數(shù)字、特殊字符混合的高復雜度組合密碼。 6. 禁用盜版、破解版軟件:不要在網(wǎng)上下載安裝盜版軟件、非法破解軟件以及激活工具等。 7. 保持關閉/靜態(tài):不必要的文件共享權限要及時關閉;在電腦及服務器等終端上關閉445、135、137、138、139、3389、5900等端口;除非絕對必要,否則將面向公眾的網(wǎng)站設為靜態(tài);避免直接對外映射RDP服務及使用默認端口。
如果勒索軟件已經(jīng)加密了您的計算機并且開始計時索要贖金,建議您執(zhí)行以下步驟:不要支付贖金。安全專家一致認為,支付贖金是非常糟糕的防御措施。超過一半的勒索軟件受害者付費后仍無法成功恢復他們的文件,或者是因為勒索軟件攻擊者無法提供承諾的密鑰,或者實施了加密/解密算法后鑰匙不起作用。只有47%的勒索軟件受害者通過支付贖金獲得了他們的數(shù)據(jù),但是大多數(shù)人最終會丟失他們的數(shù)據(jù)和資金。如果在受到攻擊時,您有一個未連接的備份請嘗試將其恢復。不要以為單獨恢復加密文件就可以解決您的問題,勒索軟件會感染系統(tǒng)的每個部分,只有通過恢復整個系統(tǒng)才能確保刪除感染。如果沒有備份,或者備份在攻擊時位于本地驅動器上,則可能運氣不佳?,F(xiàn)代勒索軟件會尋找本地備份文件并加密或刪除它們,以確保您無法躲避攻擊。如果沒有安全且未連接的備份鏡像文件,您可能需要刪除整個系統(tǒng)以避免感染。由于勒索軟件攻擊的成功率很高,因此建立嚴格的備份方案,并在本地、異地和云存儲中保存關鍵業(yè)務數(shù)據(jù)的多個副本至關重要。備份仍然是防御勒索軟件最萬無一失的措施!如果系統(tǒng)遭到入侵,只需確定攻擊發(fā)生的時間,并從入侵前創(chuàng)建的干凈備份恢復系統(tǒng)。為避免成為下一個勒索軟件攻擊的受害者,除了上述基本措施外,企業(yè)需要向網(wǎng)絡保護發(fā)展,以預測和擊敗網(wǎng)絡攻擊。