Apakah kaedah untuk menangani virus ransomware?

Kaedah pelupusan ransomware adalah untuk mengasingkan pelayan/hos yang dijangkiti dan mencegah jangkitan baru. Pengenalan terperinci: 1. Mengasingkan hos yang dijangkiti Pengasingan terutamanya merangkumi dua cara: Pengasingan fizikal dan kawalan akses terutamanya bermaksud memutuskan rangkaian atau kuasa, dan kawalan akses terutamanya merujuk kepada pengesahan dan kawalan kebenaran untuk mengakses sumber rangkaian . Untuk mengelakkan jangkitan baru, segera tukar kata laluan log masuk pelayan yang dijangkiti Kedua, ubah suai tetapan keselamatan pangkalan data, folder kongsi, peti mel pengguna, dll. untuk menyekat akses oleh pengguna yang tidak sah.

Sistem pengendalian tutorial ini: sistem Windows 10, komputer DELL G3.

Ransomware ialah sejenis virus komputer baharu yang disebarkan terutamanya melalui e-mel, program Trojan dan Trojan halaman web. Virus ini bersifat buruk dan amat berbahaya Apabila dijangkiti, ia akan menyebabkan kerugian yang tidak terkira kepada pengguna. Virus ini menggunakan pelbagai algoritma penyulitan untuk menyulitkan fail, dan orang yang dijangkiti biasanya tidak boleh menyahsulitnya, dan mesti mendapatkan kunci persendirian yang dinyahsulit sebelum ia boleh dipecahkan.

Kaedah penyebaran

Penyebaran pencerobohan pelayan: Penyerang menyerang pelayan melalui kelemahan sistem atau perisian, atau log masuk dari jauh ke pelayan melalui peretasan kata laluan RDP yang lemah Penyebaran serangan rantaian bekalan perisian: Semasa proses peningkatan biasa perisian yang sah, kelemahan pembekal perisian dieksploitasi untuk merampas dan mengganggu perisian yang sah

Penyebaran lampiran e-mel: fail skrip yang mengandungi kod berniat jahat disertakan dalam lampiran e-mel

Penggunaan penyebaran halaman web Horse hooking: Kebanyakan pengguna yang direkrut tidak memasang anti- perisian virus

Kaedah pertahanan

Sandaran automatik dan pengasingan dokumenPemerangkapan pintar: Teknologi perangkap pintar ialah alat yang berkuasa untuk menangkap perisian tebusan Kaedah khusus ialah: perisian perlindungan dipasang pada sistem komputer Tetapkan fail perangkap di mana-mana ; apabila virus cuba menyulitkan fail, ia akan terkena perangkap yang ditetapkan terlebih dahulu, mendedahkan tingkah laku serangannya.

Teknologi penjejakan gelagat: Analisis pintar berbilang dimensi bagi tingkah laku program boleh menyandarkan atau mengesan operasi fail yang mencurigakan Setelah pengubahsuaian berniat jahat ditemui, kandungan fail akan disekat dan dipulihkan serta-merta

Teknologi analisis format fail pintar

. Teknologi analisis aliran data: Berdasarkan kaedah pembelajaran mesin, kita boleh menganalisis perbezaan antara operasi baca/tulis dokumen oleh perisian tebusan dan operasi baca/tulis penggunaan dokumen biasa pada tahap aliran data dalam komputer Perbezaan ini boleh Digunakan untuk mengenal pasti gelagat serangan perisian tebusan, dengan itu menangkap dan menapis perisian tebusan

Cara menangani

Asingkan hos yang dijangkiti. Apabila ia disahkan bahawa pelayan telah dijangkiti virus ransomware, hos yang dijangkiti harus segera diasingkan terutamanya termasuk dua cara: Pengasingan fizikal dan kawalan akses terutamanya bermaksud memutuskan rangkaian atau kuasa, dan kawalan akses terutamanya merujuk kepada kebenaran untuk mengakses sumber rangkaian Menjalankan pensijilan dan kawalan yang ketat. Mencegah jangkitan baru. Ia terutamanya termasuk menukar kata laluan log masuk, menambah dasar, dsb. Operasi utama untuk menukar kata laluan log masuk ialah: segera menukar kata laluan log masuk pelayan yang dijangkiti, kedua, ubah suai tetapan keselamatan pangkalan data, folder kongsi, peti mel pengguna, dan lain-lain untuk menyekat akses oleh pengguna yang menyalahi undang-undang; Langkah utama untuk menambah dasar ialah: gunakan peralatan keselamatan pada bahagian rangkaian untuk pengasingan lanjut, seperti tembok api atau sistem pemantauan keselamatan terminal elakkan daripada mendedahkan Perkhidmatan Desktop Jauh (RDP, port lalai ialah 3389) kepada rangkaian awam; , 139, 135, dsb. Port yang tidak diperlukan.

Kaedah pengendalian ralat

1: Menggunakan peranti storan mudah alih

2: Membaca dan menulis fail cakera dalam pelayan/hos "hit"

Atas ialah kandungan terperinci Apakah kaedah untuk menangani virus ransomware?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!