百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

来,听瑞星专家给你讲“防勒索宝典”

liuian 2024-12-02 22:18 17 浏览

新华社北京6月11日电(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件:日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。

指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。

相关推荐

Docker 47 个常见故障的原因和解决方法

【作者】曹如熙,具有超过十年的互联网运维及五年以上团队管理经验,多年容器云的运维,尤其在Docker和kubernetes领域非常精通。Docker是一种相对使用较简单的容器,我们可以通过以下几种方式...

电脑30个快问快答,解决常见电脑问题

1.强行关机/停电对电脑有影响吗?答:可能损坏硬盘(机械硬盘风险高)、未保存数据丢失,偶尔一次影响小,但频繁操作会缩短硬件寿命。2.C盘满影响速度吗?答:会!系统运行需C盘空间缓存临时数据,空间不...

使用Tcpdump包抓取分析数据包的详细用法

TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种...

电脑启动不了(BootDevice Not Found Hard Disk-3F0)解决方案

HP品牌机,开机启动不了,黑屏,开机取下主板电池恢复BIOS后,开机显示找不到启动盘。一、按F2键进入BIOS,出现硬盘内存检测界面的话,直接退出。就会出现这个界面,光标键向下,选择BIOSSetu...

电脑开机黑屏别慌!快码住!起底维修老师傅不能说的秘密

按下开机键却只收获黑屏大礼包?那些神秘的英文提示、刺耳的蜂鸣声,其实是电脑在给你发送求救信号!从按下电源到进入桌面的12秒里,你的电脑经历了史诗级的硬件自检与系统加载,今天我们就破译这段“摩斯电码”。...

电脑启动故障为何总要先看BIOS?新手必读的关键知识解析

最近在帮朋友们解答电脑无法正常开机的问题时,发现大家经常收到一句高频建议:“先检查BIOS”。对不少普通用户而言,BIOS依然是个神秘的存在。那么,BIOS到底是什么?电脑出现哪些故障会与它相关呢?本...

Windows 11 KB5053598更新:安全补丁还是系统噩梦?

2025年3月11日,微软发布了Windows1124H2的强制性更新KB5053598,作为“周二补丁日”(PatchTuesday)的一部分。然而,这款本应提升系统安全性的更新却引发了广泛的...

飞牛OS入门安装遇到问题,如何解决?

之前小编尝试了用旧电脑装飞牛OS安装之前特意查了一些硬件要求飞牛OS目前支持主流的x86架构硬件主机需能连网线飞牛OS暂时不支持只有无线网卡的安装貌似很多小伙伴在一开始安装就卡住了那今天咱们汇总分...

几种常见的电脑开机黑屏显示白色英文字母解决方法

当电脑开机出现黑屏并显示白色英文字母时,通常表示系统启动过程中遇到了错误。以下是几种常见原因及对应的解决方法,按照排查顺序整理:一、检查外接设备与硬件连接可能原因:外接U盘、移动硬盘等未拔出,或内部硬...

电脑启动出现问题,为什么都要先检查BIOS?

【ZOL中关村在线原创技巧应用】最近在回答问题的时候,总会发现很多朋友都在问“电脑无法正常开机怎么办?”这样类似的问题,而许多DIY大佬的回复总会出现一条高频建议“先检查BIOS”。但对于许多普通用户...

教你怎么用JavaScript检测当前浏览器是无头浏览器

什么是无头浏览器(headlessbrowser)?无头浏览器是指可以在图形界面情况下运行的浏览器。我可以通过编程来控制无头浏览器自动执行各种任务,比如做测试,给网页截屏等。为什么叫“无头”浏览器?...

12个高效的Python爬虫框架,你用过几个?

实现爬虫技术的编程环境有很多种,Java、Python、C++等都可以用来爬虫。但很多人选择Python来写爬虫,为什么呢?因为Python确实很适合做爬虫,丰富的第三方库十分强大,简单几行代码便可实...

运维的报表之路,用 node.js 轻松发送 grafana 报表

在运维过程中,无论是监控还是报表,都会有一些通过邮件发送图表的需求,由于开源的zabbix,grafana和kibana等并不完全具有“想发送哪儿就发送哪儿”的图片生成功能,在grafana...

C#基于浏览器内核的高级爬虫(c#爬取网页内容)

基于C#.NET+PhantomJS+Sellenium的高级网络爬虫程序。可执行Javascript代码、触发各类事件、操纵页面Dom结构、甚至可以移除不喜欢的CSS样式。很多网站都用Ajax动态加...

如何优化一个秒杀项目?(秒杀实现思路)

问题1:使用jmeter性能压测,定位瓶颈代码步骤流程:线程组--->Http请求--->查看结果树--->聚合报告tips:host的文件--->优先调用映射,减少DNS的时...

一周热门
最近发表
标签列表