百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

来,听瑞星专家给你讲“防勒索宝典”

liuian 2024-12-02 22:18 23 浏览

新华社北京6月11日电(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件:日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。

指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。

相关推荐

10种常见的MySQL错误,你可中招?

【51CTO.com快译】如果未能对MySQL8进行恰当的配置,您非但可能遇到无法顺利访问、或调用MySQL的窘境,而且还可能给真实的应用生产环境带来巨大的影响。本文列举了十种MySQL...

MySQL主从如何保证数据一致性

MySQL主从(主备)搭建请点击基于Spring的数据库读写分离。MySQL主备基本原理假设主备切换前,我们的主库是节点A,节点B是节点A的备库,客户端的读写都是直接访问节点A,节点B只是将A的更新同...

MySQL低版本升级操作流程

(关注“数据库架构师”公众号,提升数据库技能,助力职业发展)0-升级背景MySQL5.5发布于2010年,至今已有十年历史,官方已经停止更新。2008年发布的MySQL5.1版本,在2018年...

MySQL数据库知识

MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...

Mysql 8.4数据库安装、新建用户和数据库、表单

1、下载MySQL数据库yuminstall-ywgetperlnet-toolslibtirpc#安装wget和perl、net-tools、libtirpcwgethtt...

mysql8.0新功能介绍

MySQL8.0新特性集锦一、默认字符集由latin1变为utf8mb4在8.0版本之前,默认字符集为latin1,utf8指向的是utf8mb3,8.0版本默认字符集为utf8mb4,utf8默...

全网最详细解决Windows下Mysql数据库安装后忘记初始root 密码方法

一、准备重置root的初始化密码Win+R键启动命令输入窗口;输入cmd打开命令执行窗口;##界面如下##输入命令:netstopmysqld#此操作会停止当前运行的...

互联网大厂面试:MySQL使用grant授权后必须flush privilege吗

从我上大学时,数据库概论老师就告诉我,MySQL使用grant对用户授权之后,一定记得要用flushprivilege命令刷新缓存,这样才能使赋权命令生效。毕业工作以后,在很多的技术文档上,仍然可以...

# mysql 8.0 版本无法使用 sqlyog 等图形界面 登录 的解决方法

30万以下的理想L6来了##mysql8.0版本无法使用sqlyog等图形界面登录的解决方法当我们在cmd下登录mysql时正常时,用sqlyog等图形界面连接数据库时却...

MySQL触发器介绍

前言:在学习MySQL的过程中,可能你了解过触发器的概念,不清楚各位是否有详细的去学习过触发器,最近看了几篇关于触发器的文档,分享下MySQL触发器相关知识。1.触发器简介触发器即trigg...

管理员常用的MySQL命令汇总(一)

以下是管理员常用的MySQL命令:以管理员身份连接到MySQL:mysql-uroot-p创建新的MySQL用户:CREATEUSER'username'@'...

Linux(CentOS) 在线安装MySQL8.0和其他版本,修改root密码

一:安装MySQL数据库1),下载并安装MySQL官方的YumRepositorymysql官方仓库地址:https://dev.mysql.com/downloads/repo/yum/选择自...

解决 MySQL 8.0 一直拒绝 root 登录问题

Accessdeniedforuser'root'@'localhost'(usingpassword:YES)这个错误在网上搜一下,能看到非常多的此类...

大模型MCP之MYSQL安装

前言学习大模型的时候需要一个mysql,原因还是在公司使用电脑的时候不允许按照Docker-Desktop,我的宿主机其实是MAC,我习惯上还是在centsos上面安装,就发现这件过去很简单的事情居然...

MySQL ERROR 1396

ERROR1396(HY000):OperationCREATEUSERfailedfor'usera'@'%'问题描述mysql>create...

一周热门
最近发表
标签列表