隨著勒索病毒的入侵手段開始多樣化,其攻擊范圍也逐漸擴大。為此,火絨安全綜合實際的用戶現(xiàn)場情況和相關(guān)安全防護知識,總結(jié)出一套關(guān)于勒索病毒的處置和預(yù)防指南,盡可能幫助大家降低風(fēng)險和損失。

2022年2月,英偉達遭黑客勒索,涉及1T機密數(shù)據(jù)。


(資料圖片僅供參考)

2022年8月,法國巴黎一家醫(yī)院遭到勒索攻擊被迫暫停手術(shù),轉(zhuǎn)移重癥患者

2022年9月,澳大利亞電信公司Optus遭勒索攻擊,致1120萬用戶的數(shù)據(jù)被盜。

近期勒索攻擊事件在全球各地頻發(fā),一系列攻擊引發(fā)公司業(yè)務(wù)停滯、信息泄露等后果。根據(jù)“火絨威脅情報系統(tǒng)”統(tǒng)計,IT互聯(lián)網(wǎng)、醫(yī)療業(yè)、制造業(yè)等行業(yè)受攻擊情況最嚴(yán)重。

中毒處置指南

(1)保護現(xiàn)場

斷網(wǎng),直接拔網(wǎng)線或網(wǎng)卡,筆記本類則關(guān)閉無線網(wǎng)絡(luò);關(guān)閉其它IP訪問權(quán)限;關(guān)閉135,139,445,3389等端口;不要反復(fù)打開被感染終端上的文件;

(2)查殺病毒

斷網(wǎng)情況下,使用火絨等具備本地引擎的安全軟件進行全盤掃描。

(3)評估影響

排查網(wǎng)絡(luò)內(nèi)部其它終端、服務(wù)器是否受到影響,并及時做出影響評估。

(4)聯(lián)系安全廠商

在進行上述操作的同時,建議聯(lián)系專業(yè)的安全廠商尋求幫助,及時分析勒索病毒樣本以及入侵方式,確認(rèn)是否可以解密,并獲取專業(yè)的后續(xù)安全建議和加固方案。

(5)備份還原

如果被加密的文件有備份資源,則可以在清除病毒或重裝系統(tǒng),并進行全面的安全加固后,還原數(shù)據(jù)資料。

(6)解密工具

勒索病毒通常利用非對稱加密算法對文件進行加密,因此大多數(shù)無法解密。但也有極少數(shù)的勒索病毒被制作出解密工具?;鸾q目前已公布多個勒索病毒的解密工具,企業(yè)與個人用戶可根據(jù)自身中毒情況選擇使用。

(7)建立應(yīng)急響應(yīng)預(yù)案

在安全事件發(fā)生后,可根據(jù)安全廠商給出的分析和安全建議制定應(yīng)急響應(yīng)流程,以預(yù)防類似安全事件帶來的損失。

勒索預(yù)防指南

非工作時間通常是勒索攻擊入侵的高發(fā)時段,我們建議在節(jié)假日前做好以下準(zhǔn)備措施:

對重要文件和數(shù)據(jù)進行離線備份或者異地備份;檢查服務(wù)器安全運行情況及漏洞修復(fù)情況(包括賬戶情況,windows日志,安全軟件日志);修復(fù)操作系統(tǒng)、軟件漏洞,安裝最新漏洞補?。徊捎酶邚姸鹊拿艽a,避免使用弱口令密碼和統(tǒng)一密碼,并定期更換密碼

同時日常運維時注意以下方面:

核心數(shù)據(jù)資產(chǎn)的訪問控制需要重點加強,有條件的建議前置堡壘機等方式進行管控;各個分支加入專網(wǎng),建議用防火墻等邊界控制設(shè)備進行隔離管控;關(guān)閉不必要的端口,如:135,139,445,3389等端口;關(guān)閉不必要的文件共享。若有需要,請設(shè)置強密碼訪問且禁用對共享的匿名訪問;對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制;安裝專業(yè)的安全防護軟件,保持監(jiān)控開啟,并經(jīng)常更新病毒庫;

火絨勒索病毒防護解決方案

“火絨終端安全管理系統(tǒng)V2.0”通過分析勒索病毒關(guān)鍵節(jié)點的各種攻擊方式,可為用戶提供有針對性的防護措施。

使用“火絨終端安全管理系統(tǒng)V2.0”加固防護建議

在中心管控內(nèi)網(wǎng)的所有電腦,并在中心啟用“管理員密碼保護”、“終端卸載密碼保護”、“終端動態(tài)認(rèn)證”;在重要服務(wù)器開啟“遠程登錄防護”,可根據(jù)需要設(shè)置“遠程登錄IP白名單”;開啟勒索誘捕功能,增強終端對勒索病毒的防護;在中心配置計劃任務(wù)或者定期分批對部署終端定期進行全盤查殺,并根據(jù)查殺反饋日志及時處理預(yù)警問題;定期檢查服務(wù)器安全運行情況(包括賬戶情況、Windows日志、安全軟件日志、火絨中心日志等),在發(fā)現(xiàn)異常后及時聯(lián)系火絨安全工作人員協(xié)助排查;對重要的服務(wù)器進行防護,以及對所有終端進行加固配置。

標(biāo)簽: 火絨安全,火絨安全,火絨安全查殺病毒,攻略,教程