首頁 >常見問題 >勒索病毒處置方法是什麼

勒索病毒處置方法是什麼

zbt
zbt原創
2023-09-04 15:33:111907瀏覽

勒索病毒處置方法是隔離被感染的伺服器/主機和預防新的感染。詳細介紹:1、隔離中招主機,隔離主要包括實體隔離和存取控制兩種手段,而實體隔離主要為斷網或斷電,存取控制主要是指對存取網路資源的權限進行嚴格的認證與控制; 2、預防新的感染,立刻修改被感染伺服器的登入密碼,其次,修改資料庫、共用資料夾、使用者信箱等的安全設置,限制非法使用者的存取。

勒索病毒處置方法是什麼

本教學作業系統:windows10系統、DELL G3電腦。

勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式傳播。此病毒性質惡劣、危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

傳播方式

伺服器入侵傳播:攻擊者透過系統或軟體漏洞等方法入侵伺服器,或透過RDP弱密碼暴力破解遠端登入伺服器

利用漏洞自動傳播:利用系統自身漏洞進行擴散傳播

軟體供應鏈攻擊傳播:在合法軟體正常升級過程中,利用軟體供應商的漏洞,對合法軟體進行劫持和篡改

郵件附件傳播:在郵件的附件中夾帶含有惡意程式碼的腳本檔案

利用掛馬網頁傳播:中招募用戶多為沒有安裝防毒軟體

防禦方法

文件自動備份隔離

智慧誘捕:智慧誘捕技術是捕捉勒索病毒的利器,具體方法是:防護軟體在電腦系統的各處設置陷阱檔案;當有病毒試圖加密檔案時,就會先命中設定的陷阱,而暴露其攻擊行為。

行為追蹤技術:對程式行為的多維度智慧分析,安全軟體可以對可疑的檔案操作進行備份或內容偵測,一旦發現惡意修改,就立即阻斷並還原檔案內容

智慧型檔案格式分析技術

資料流分析技術:基於機器學習的方法,我們可以在電腦內部的資料流層面,分析出勒索病毒對文件的讀取/寫入操作與正常使用文件狀況下的讀/寫操作的區別,這些區別可以用於識別勒索病毒的攻擊行為,從而捕獲和過濾勒索病毒

#如何處置

隔離中招主機。當確認伺服器已被感染勒索病毒後,應立即隔離被感染主機,隔離主要包括實體隔離和存取控制兩種手段,物理隔離主要為斷網或斷電,存取控制主要是指對存取網路資源的權限進行嚴格的認證和控制。

預防新的感染。主要包括修改登入密碼、加單單等。修改登入密碼的主要操作為:立刻修改被感染伺服器的登入密碼;其次,修改資料庫、共用資料夾、使用者信箱等的安全設置,限制非法使用者的存取。加策略主要操作步驟為:在網路側使用安全設備進行進一步隔離,如防火牆或終端安全監測系統;避免將遠端桌面服務(RDP,預設連接埠為3389)暴露在公網上;關閉445、139、135等不必要的連接埠。

錯誤處置方式

1:使用行動儲存裝置

2:讀取與寫入「中招」伺服器/主機中的磁碟檔案

以上是勒索病毒處置方法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn