防范勒索病毒的重要提醒
尊敬的客户朋友:
您好!近期全国多地爆发勒索病毒感染事件,电脑感染该勒索病毒后,重要文件会被病毒加密为.locked 、.onioh后缀,只有缴纳高额比特币赎金才能解密。对经营生产业务造成严重影响与重大经济损失。根据网络安全机构分析,此类病毒传播扩散利用了基于445文件共享端口的SMB漏洞与Windows安全漏洞进行传播扩散。为保证数据资产与各信息系统安全,提醒广大客户朋友:
一、加强网络安全防护
建立健全网络安全管理制度和网络安全运营工作,对重要系统和数据库进行备份,及时监测修复网络安全漏洞,保障系统连续正常运行。
二、加强网络安全风险排查
严格控制网络访问策略,若非工作需要,应关闭windows 远程桌面服务,需要使用远程桌面服务的,密码应有一定的强度(包含大小写字母和数字特殊符号混用的方式),您可以参照勒索病毒防范指引,加强对勒索病毒的日常防范。
勒索病毒防范指引:
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。具体防范措施如下:一、避免使用过于简单的口令
登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式,口令长度不少于 8 位。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令,避免出现“一台沦陷,全网瘫痪”的情况。
三、重要资料定期隔离备份
对重要的数据和文件定期进行非本地备份,可以将数据备份在不同的存储类型设备,如服务器、移动硬盘、云存储设备等。
四、及时修补系统漏洞
定期为服务器和办公电脑打补丁,定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口,如 139、445、3389 等端口。
五、避免不安全的远程运维方式
不在计算机安装远程软件,不通过远程软件的方式登录单位内网进行运维,如确实需要远程运维,可通过安全可靠的 VPN 登录方式。
六、提高安全意识
加强安全意识培训,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,从安全可信的渠道下载和安装软件。
七、加强安全防护
加强终端防护检测能力,部署具备检测已知和未知勒索病毒的杀毒软件,避免传统杀毒软件只能基于已知病毒进行检测的弊端。部署流量监测、阻断类设备或软件,提高监测预警、事中阻断、事后回溯的能力。同时在防火墙、路由器、交换机等网络边界设备,设置严格的访问控制策略,保证网络安全。七、加强应急响应能力
一旦发现感染勒索病毒后,及时将情况向本地网信和网警部门通报,请求协助处理;隔离感染主机,进行物理隔离和访问控制;请尽快联系我司运维工程师咨询,进行下一步处理的建议。