News新闻中心
政策法规 热点信息 公司新闻 测试申请

年底勒索病毒高发,这份防护指南请查收

TIME:2023-01-11   click: 150 次
随着勒索病毒的入侵手段开始多样化,其攻击范围也逐渐扩大。为此,火绒安全综合实际的用户现场情况和相关安全防护知识,总结出一套关于勒索病毒的处置和预防指南,尽可能帮助大家降低风险和损失。
 
 
2022年2月,英伟达遭黑客勒索,涉及1T机密数据。
2022年8月,法国巴黎一家医院遭到勒索攻击被迫暂停手术,转移重症患者
2022年9月,澳大利亚电信公司Optus遭勒索攻击,致1120万用户的数据被盗。
……
近期勒索攻击事件在全球各地频发,一系列攻击引发公司业务停滞、信息泄露等后果。根据“火绒威胁情报系统”统计,IT互联网、医疗业、制造业等行业受攻击情况最严重。
 
 
主要入侵方式
RDP口令暴破、系统或程序漏洞、网络钓鱼、恶意网址挂马…
 
 
目前活跃的勒索病毒
PhobosMalloxMagniberLockbit 3.0……
 
 
 
中毒处置指南
(1)保护现场

(2)查杀病毒
断网情况下,使用火绒等具备本地引擎的安全软件进行全盘扫描。
 
(3)评估影响
排查网络内部其它终端、服务器是否受到影响,并及时做出影响评估。
 
(4)联系安全厂商
在进行上述操作的同时,建议联系专业的安全厂商寻求帮助,及时分析勒索病毒样本以及入侵方式,确认是否可以解密,并获取专业的后续安全建议和加固方案。
 
(5)备份还原
如果被加密的文件有备份资源,则可以在清除病毒或重装系统,并进行全面的安全加固后,还原数据资料。
 
(6)解密工具
勒索病毒通常利用非对称加密算法对文件进行加密,因此大多数无法解密。但也有极少数的勒索病毒被制作出解密工具。火绒目前已公布多个勒索病毒的解密工具,企业与个人用户可根据自身中毒情况选择使用。
 
7)建立应急响应预案
在安全事件发生后,可根据安全厂商给出的分析和安全建议制定应急响应流程,以预防类似安全事件带来的损失。
 
 
 
勒索预防指南
 
非工作时间通常是勒索攻击入侵的高发时段,我们建议在节假日前做好以下准备措施:
 
同时日常运维时注意以下方面:




铭冠网安火绒勒索病毒防护解决方案

“火绒终端安全管理系统V2.0”通过分析勒索病毒关键节点的各种攻击方式,可为用户提供有针对性的防护措施。
 
 
 
 
使用“火绒终端安全管理系统V2.0”加固防护建议