至誉科技：勒索病毒立体防护解决方案

勒索病毒立体防护解决方案

自2017年5月起，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，勒索病毒从爆发到现在一直处于不断进化，各种变种层出不穷，持续处于活跃的状态。勒索病毒严重影响包括政府部门、医疗服务、教育系统、互联网、公共安全、邮政、通信及各种企业和个人。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索软件（Radsomware）是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才能通过攻击者提供的密钥恢复访问。

勒索家族变种、传播方式层出不穷，所谓你方唱罢我登台。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。

黑客一般会采用RDP暴力破解核心业务口令、发送含有病毒的垃圾邮件及钓鱼邮件、在一些网站上挂马或恶意脚本、攻击系统漏洞、捆绑热门BT资源以及通过移动存储介质来传播勒索病毒，使得防范意识薄弱的用户感染病毒。最终收取赎金非法敛财。

在大多数的感染勒索病毒案例中，想恢复被加密的数据是非常非常困难的。由于大多数加密的密钥基本上都采用了非对称的算法，使用公钥加密，私钥解密。并且加密的算法都是RSA256或RSA4096等高强度的非对称，根本不可逆向解密。

使用防火墙封闭不必要的服务端口（443、445、3389等），设置有效的安全策略，打开IPS和防病毒功能并及时更新特征库和病毒库。部署上网行为管理避免用户访问高风险的网站（如色情、赌博、视频下载站），减少BT等下载软件的滥用。加强单位的WEB网站防护能力，并定期检查以防止黑客利用跳板攻击内网。使用反垃圾邮件系统过滤有害的邮件，防止病毒通过邮件系统感染内部的电脑终端。定期检查重要业务系统存在的漏洞，并及时更相应的补丁。

对于用户终端安装好终端安全系统，对移动存储介质做好相应的防御措施，避免U盘无序使用造成的病毒破坏。通过堡垒机来进行后续的运维操作，在堡垒机中给每个相关人员设定好账号和权限，就能把一群人全都严格限制住，防止非授权人员对核心系统的非法操作及对日常运维配置审计。最后一定要做好备份，并且备份文件不要保存在本机上（否则病毒会将你的备份文件同时加密），不要采用同步复制的方式（不然被加密的文件也会同步复制过覆盖原备份文件）。

注：以上内容来自网络，如有侵权请联系小编删除，谢谢！