<track id="hlljh"></track>

    <address id="hlljh"></address>

        <address id="hlljh"><ruby id="hlljh"></ruby></address>

        關于持續防范Wannacry等勒索病毒的安全通報

        發布者:戚騰飛發布時間:2022-04-04瀏覽次數:16

        近期接各途徑網絡安全預警通報,疑似Wannacry等勒索病毒的傳播和攻擊情況增多。鑒于勒索病毒對主機數據和業務運行的嚴重影響,請學校師生保持警惕,持續做好防范Wannacry等勒索病毒工作,對疑似Wannacry等勒索病毒感染情況第一時間愛排查和掃描,定期備份數據并離線保存,避免發生網絡安全事件和個人數據損失。

        以下結合國家互聯網應急中心(CNCERT)發布《勒索軟件防范指南》對勒索軟件(病毒)的防范、疑似排查和應急處置做簡單介紹,詳情參見本站已發布勒索病毒防護相關內容。


        一、勒索軟件防范九要、四不要

        防范勒索軟件要做到以下“九要”

        1、要做好資產梳理與分級分類管理。

        2、要備份重要數據和系統。

        3、要設置復雜密碼并保密。

        4、要定期安全風險評估。

        5、要常殺毒、關端口。安裝殺毒軟件并定期更新病毒庫,定期全盤殺毒;關閉不必要的服務和端口,包括不必要的遠程訪問服務(3389端口、22端口),以及不必要的135、139、445等局域網共享端口等。

        6、要做好身份驗證和權限管理。

        7、要嚴格訪問控制策略。

        8、要提高人員安全意識。

        9、要制定應急響應預案。

        防范勒索軟件要做到以下“四不要”

        1、不要點擊來源不明郵件。勒索軟件攻擊者常常利用受害者關注的熱點問題發送釣魚郵件,甚至還會利用攻陷的受害者單位組織或熟人郵箱發送釣魚郵件,不要點擊此類郵件正文中的鏈接或附件內容。如果收到了單位組織內或熟人的可疑郵件,可直接撥打電話向其核實。

        2、不要打開來源不可靠網站。不瀏覽色情、賭博等不良信息網站,此類網站經常被勒索軟件攻擊者發起掛馬、釣魚等攻擊。

        3、不要安裝來源不明軟件。不要從不明網站下載安裝軟件,不要安裝陌生人發送的軟件,警惕勒索軟件偽裝為正常軟件的更新升級。

        4、不要插拔來歷不明的存儲介質。不要隨意將來歷不明的U盤、移動硬盤、閃存卡等移動存儲設備插入機器。


        二、勒索軟件疑似排查

        當接到機器疑似感染勒索軟件通報后,不要驚慌,可立即開展以下排查和工作,使用主流防病毒軟件和安全管理軟件對機器全部硬盤進行掃描,排查和清理疑似病毒、木馬問題,第一時間清理病毒和木馬,升級主機操作系統補丁,降低勒索軟件可能產生的危害。

        1、確認機器備份數據。如機器有定期備份,切記在確認機器安全良好前不要連接存放備份數據的存儲設備;如機器沒有定期備份,建議先期對主機重要數據進行備份,并將備份離線(與機器斷開)保存,避免掃描主機過程中可能出現的數據損害。

        2、使用安全類軟件排查。使用主流防病毒軟件和安全管理軟件(如360殺毒和360安全衛士、火絨安全軟件等),對機器進行病毒掃描和木馬查殺,第一時間清理病毒和木馬,并升級主機操作系統補丁。如果主機存在明顯運行異常而無法修復,可以慎重考慮重裝操作系統和全盤查殺清理等方式降低安全隱患。

        3、確認機器安全狀況。經過排查未發現明顯安全問題,可以參考勒索軟件防范的“九要”和“四不要”做好日常防護;如機器勒索軟件發作,需要參考勒索軟件應急處置方法及時斷網處置和恢復主機運行。


        三、勒索軟件應急處置方法

        當機器感染勒索軟件后,不要驚慌,可立即開展以下應急工作,降低勒索軟件產生的危害。

        1、隔離網絡。采用拔掉網線或者禁用網絡等方式切斷受感染機器的網絡連接,避免網絡內其他機器被進一步感染滲透。

        2、分類處置。當發現機器上重要文件尚未被加密時,應立即終止勒索軟件進程或者關閉機器,及時止損;當發現機器上重要文件已被全部加密時,可保持機器開機原狀態,等待專業處置。

        3、及時報告。及時報告網絡管理員,通知其他可能會受到勒索軟件影響的人員。造成重大影響時,及時向網絡安全主管部門報告。

        4、排查加固。立即視情況切斷網絡內機器間不必要的網絡連接,修改網絡內機器的弱口令密碼。全面排查勒索軟件植入途徑,并及時堵塞漏洞。盡快對網絡內機器進行全面漏洞掃描與安全加固。

        5、專業恢復。請專業公司和人員進行數據和系統恢復工作。


        本站已發布勒索病毒防護相關內容,供參考:

        CNCERT發布《勒索軟件防范指南》

        什么是勒索病毒?有哪些危害?如何預防?

        圖解|勒索軟件防范指南

        微課堂:漫話安全 勒索病毒篇


        又浪又紧又丰满少妇,猫耳鱼网白丝自慰喷白浆,秋霞韩国理论A片在线观看免

          <track id="hlljh"></track>

          <address id="hlljh"></address>

              <address id="hlljh"><ruby id="hlljh"></ruby></address>