您好,欢迎来到景安网络!
加盟景安
主页 >服务器资讯 >关于防止新一轮勒索病毒攻击的通知

关于防止新一轮勒索病毒攻击的通知


来源:景安网络发表日期:2018-02-27浏览次数:Tags:勒索病毒攻击
景安-稳定安全的多线服务器托管,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。景安多线虚拟主机租用,仅需1元立即领取

尊敬的景安网络用户:

您好!

新一轮勒索病毒主要针对企业进行攻击,通过RDP远程桌面入侵释放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。只有支付高额赎金才能解密恢复文件,对用户资料和数据造成严重损失。

该病毒是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:

{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;

勒索通知信息文件为:how_to_back_files.html

勒索病毒攻击

在此提醒客户,建议如下防范措施:

1、服务器尽量不要开放外网端口。

2、禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。

3、更改默认administrator管理帐户,禁用GUEST来宾帐户。

4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。

5、外网服务器不要有访问及修改内网计算机文件夹的权限。

6、设置帐户锁定策略,在输入5次密码错误后禁止登录。

7、安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件。

8、定期的一个数据异地备份,如是云服务器,一定要做好快照。

 

中毒后第一时间做好以下工作:

1、断开网络,预防感染其它计算机文件。

2、结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒加。(查杀病毒不会损坏加密的文件)

3、备份加密数据。预防意外造成加密数据损坏无法解密。

4、排查服务器的局域网是否有共享文件夹文件被加密,备份它们。

0(好文)
0(太水)
分享链接:
版权声明:部分文章源于网络,如侵权请联系我们删除
云服务器96元/年

专题页