勒索病毒來襲?看鼎甲專家教您如何應對!
發(fā)布人:scutech 發(fā)布日期:2018-09-21 15:58:38 點擊數(shù):40019
近日多地爆發(fā) GlobeImposter 勒索病毒事件。相比于個人電腦,服務器數(shù)據(jù)的珍貴程度和不可恢復性更強,因此勒索者獲得贖金幾率更高。攻擊者在突破機構和企業(yè)的邊界防御后,利用黑客工具進行內網滲透并選擇高價值目標服務器人工投放勒索病毒。
針對 GlobeImposter 勒索病毒事件,鼎甲數(shù)據(jù)保護專家給大家提供以下幾條建議:
一、已中招?
由于市面上所有的殺毒軟件、反病毒軟件、專殺工具,基本都不是被設計用來解密被勒索的文檔而僅僅是用來移除病毒及其殘留的木馬的。因此,對于已經中招服務器,由于暫時沒有解密工具,建議盡快對感染服務器進行斷網隔離。
二、未雨綢繆
還未感染的服務器,建議盡快執(zhí)行以下緊急處置方案:
(1) 避免弱口令,系統(tǒng)登錄密碼盡量采用字母大小寫+數(shù)字+特殊符號混合組成,且密碼位數(shù)應足夠長,并在登陸安全策略里限制登錄失敗次數(shù),定期更換系統(tǒng)登錄密碼;
(2) 多臺機器不要使用相同或相似的系統(tǒng)登錄密碼;
(3) 不要點擊來源不明的網頁鏈接,不要下載和打開來源不明的郵箱附件;
(4) 及時更新系統(tǒng),并修復安全漏洞補丁;
(5) 設置共享文件夾的權限為只讀;
(6) 開啟Windows防火墻,盡量關閉3389、445、139、135等不常用的高危端口,禁用Office宏。
三、鼎甲專有解決方案
1.使用InfoDrive
推薦機構和企業(yè)日常盡量使用鼎甲企業(yè)文檔管理平臺 InfoDrive,進行內部協(xié)作。
2.DBackup全方位數(shù)據(jù)保護
前面說到,如果被服務器中招了,只能先斷網隔離。那此時,數(shù)據(jù)無法使用,甚至可能導致業(yè)務因此中斷,造成損失。如何避免出現(xiàn)這樣的情況?
備份!備份!!備份?。。?/span>
提前使用鼎甲 DBackup 進行數(shù)據(jù)保護。如果已進行多重防御還是不幸被病毒勒索,可以通過 DBackup 完整、準確、快速地還原數(shù)據(jù)。DBackup DRO 應急接管可立即啟動應急接管裝置,保障業(yè)務的連續(xù)性,最大化降低企業(yè)的經濟損失。