如题所述
勒索病毒防范指南
中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
2021年9月信通院在《勒索病毒安全防护手册》总结的5个有效防范勒索病毒措施如下:
一是制定网络安全应急预案
针对工作原则、职责分工、应急流程以及关键措施制定应急预案
二是加强组织内部网络安全管理
网络隔离、访问控制、资产管理、漏洞排查、身份鉴别、软件管理以及供应链管理
三是部署网络安全产品
①终端侧:杀毒软件、终端安全管理系统
②网络侧:防火墙、堡垒机、IPS/UTS
③中心侧:威胁管理平台、漏洞扫描系统
④服务器侧:投放诱饵文档、监控诱饵文档
四是做好数据备份工作
①数据分级分类策略,按照重要程度、数据属性划分
②敏感数据加密存储,区分关键数据、敏感数据和文件
③定期进行数据备份,遵循实时备份、定时备份原则
五是加强用户网络安全意识
针对文件安全、网站安全、外接设备安全以及远程使用安全问题进行培训与演练,提高安全意识
