欢迎来到长沙赛思德信息技术有限公司!

长沙赛思德信息技术有限公司
业务咨询 0731-82199263
售后服务 0731-84455511
您的当前位置:首页 > 新闻资讯

预防勒索病毒

发布日期:2019-08-21 发布人: 原创 浏览次数:542

“勒索病毒”、“网络安全”等似乎成为了2017年至2018年热点事件。比特币似乎成为了黑客最喜欢的勒索方式。近期黑客针对用户下手,导致系统故障,部分系统处于瘫痪状态,影响正常办公,情况极其恶劣。


勒索病毒演进过程

第一阶段:加密设备,不加密数据

时间:2008年以前

勒索方式:主要是锁定设备

主要家族:LockScreen

产生影响:

2008年以前,勒索病毒一般不加密用户数据,只锁住用户设备,需提供赎金才能解锁。由于这一阶段的勒索病毒不加密用户数据,所以只要清除病毒就不会给用户造成除勒索资金外的其他损失。该类勒索病毒带来的危害较小。

第二阶段:加密数据,交付赎金后解密

时间:2013年前后

勒索方式:加密用户数据

主要家族:CTB-LockerTeslaCryptCerber

产生影响:

2013年,以加密用户数据勒索赎金的勒索软件出现在公众视野;此类病毒采用高强度对称和非对称的加密算法;当时的多数用户安全算力不足无法解密,受害用户只能支付赎金,因此该类型的勒索软件给黑客带来很大收益。

第三阶段:攻陷单点后,横向扩散

时间:2017年前后

勒索方式:加密用户数据

主要家族:WannaCrySatan

产生影响:

此阶段,勒索病毒开始通过漏洞或弱口令等方式发起蠕虫式攻击,典型的如 WannaCrySatan等病毒,除使用永恒之蓝漏洞传播外,还内置多种web漏洞攻击功能,相比传统的勒索病毒传播能力更强、速度更快;此类病毒利用的传播手法非常危险。

从发展阶段来看,勒索病毒由设备的加密逐步演化成对数据的加密,触角逐渐往企业核心数据资产中渗透,带来的破坏性也越来越强,不仅影响数据本身的完整性与可用性,对于业务系统造成的损失也是不可估量的。

勒索病毒软件传播方式

勒索软件的传播手段主要以成本较低的邮件传播为主。同时也有针对医院、企业等特定组织的攻击,通过入侵组织内部的服务器,散播勒索软件。随着人们对勒索软件的警惕性提高,勒索者也增加了其他的传播渠道,具体的传播方式如下:

邮件传播:攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索;

漏洞传播:当用户正常访问网站时,攻击者利用页面上的恶意广告验证用户的浏览器是否有可利用的漏洞。如果存在,则利用漏洞将勒索软件下载到用户的主机;

捆绑传播:与其他恶意软件捆绑传播;

僵尸网络传播:一方面僵尸网络可以发送大量的垃圾邮件,另一方面僵尸网络为勒索软件即服务(RaaS)的发展起到了支撑作用;

可移动存储介质、本地和远程的驱动器(如C盘和挂载的磁盘)传播:恶意软件会自我复制到所有本地驱动器的根目录中,并成为具有隐藏属性和系统属性的可执行文件;

文件网站传播:勒索软件存储在一些小众的文件共享网站,等待用户点击链接下载文件;

网页挂马传播:当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;

社交网络传播:勒索软件以社交网络中的.JPG图片或者其他恶意文件载体传播。

    勒索病毒的防御可以分为:数据安全、网络安全、终端安全3个维度,通过执行全面标准化的安全防护动作,构建全方位的安全防护体系。为应付日益严峻的数据安全、网络安全、终端安全的形式,我们可以从以下4个方面做好相应的安全防护措施:

第一:规范管理、增强网络安全、数据安全意识

1、增强安全意识,使用强口令。避免被攻击和口令爆破。

2、加强对U盘等移动介质的管理,避免病毒通过U盘传播。

3、加强用户安全意识培训,不要下载不明文件、点击不明电子邮件附件、或点击电子邮件中来路不明的网页链接;毕竟人是安全链中最薄弱的一环,需要围绕他们制定计划。

第二:数据安全,定时自动数据备份(备份一体机解决方案)

根据勒索软件、病毒最终的勒索方式,有针对性的做预防措施。勒索方式主要是加密或破坏用户数据。如果我们提前做好了备份,即使感染了病毒,也可以直接启用备份,避免受影响。反病毒和反恶意软件网络防护产品虽然防护给力,但是未知网络威胁发展太快,任何工具都无法提供100%防护。所以定时自动的数据备份是预防勒索病毒最基础、最重要的方式之一。


第三:网络安全防护(部署下一代防火墙)

在互联网出口和服务器数据中心区域部署下一代防火墙,提供漏洞防护,木马病毒等恶意软件的过滤,僵尸网络和DDOS攻击检测,过滤网络层和应用层的威胁流量,防止威胁攻击横向传播,保护重要业务系统,并对安全域间的威胁进行检测和保护。


第四:服务器、电脑终端安全(杀毒软件解决方案)

通过对服务器、电脑安装杀毒软件加强企业端点防护,降低受到攻击的风险

杀毒软件,用于消除服务器、电脑病毒、特洛伊木马和恶意软件等计算机威胁。杀毒软件集成监控识别、病毒扫描和清除、自动升级、主动防御,防范黑客入侵、等功能,可以有效的对服务器、电脑起到有效的保护。


微信客服扫一扫咨询微信客服
0731-82199263 Mobile code