生活在吉安,爱上麦地网!
  • 1

[吉安大小事] 吉安遂川县两家企业计算机感染“勒索病毒”,网警提醒:请加强防范

淡无盐 发表于 2019-11-12 20:03:39 | 显示全部楼层 |阅读模式 来自: 江西
25115 2
      近日,吉安市遂川县两家企业计算机感染勒索病毒,在此提醒大家,注意防范!

关于防范勒索病毒的紧急预警

      近期,我县两家企业的计算机系统感染勒索病毒,导致财务数据、业务数据被加密,严重影响企业正常运行。根据“腾讯安全”最新发布的《2019年上半年勒索病毒专题报告》显示,各类勒索病毒在今年上半年攻击设备超250万,以传统行业与教育行业最为严重,互联网、医疗、企事业单位紧随其后,交通、能源、医疗等社会基础服务企业服务器,成为勒索病毒攻击的目标之一。

      目前,勒索病毒尚无解密办法,且被感染后,病毒运作团队会勒索支付高额赎金。针对此病毒,遂川县公安局温馨提示:
      一、定期进行安全培训,加强日常安全管理。强化网络安全意识,做到办公电脑必须安装杀毒软件,不访问赌博、色情等不安全的网站,不随便打开电子邮件附件,不随意点击电子邮件中附带的网址,不安装来历不明的软件,重要系统U盘不混用,对于存在弱口令的系统,需在加强使用者安全意识的前提下,督促停止使用弱密码,或使用安全策略来强制规定密码长度和复杂性,杜绝安全隐患。

      二、淘汰过期的系统、程序,安装使用正版操作系统、软件,升级最新补丁。据不完全统计,当前仍然使用XP操作系统的电脑不在少数。2014年4月8日微软公司已宣布停止对XP操作系统服务,由于该系统中的漏洞隐患无法通过补丁进行修复,黑客很容易利用漏洞发动攻击;还有一部分电脑安装有GHOST镜像备份的操作系统,植入木马程序和病毒的可能性很大,建议上述用户安装微软官方最新的操作系统。

      三、根据《信息网络安全等级保护管理办法》对重要信息系统实施软硬件防护措施。根据等级评定要求,各企事业单位应当完善重要信息系统的网络边界、防火墙等硬件防护措施,设置访问控制策略、软件限制策略,通过安全审计,关闭一些非必要的网络服务和端口,最大层面减少黑客攻击面。

      四、重要关键业务系统必须做好灾备方案,至少准备三份副本,将数据备份在两种不同的存储类型中,如服务器,移动硬盘,光盘等,至少一份异地(脱机)备份。

      五、培养专业的网络安全人才,密切关注网络安全动态,与安全厂商开展良好的互动。

遂川县公安局
2019年11月11日

勒索病毒介绍

      勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。

640.webp (3).jpg

      该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

640.webp (4).jpg

      勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。

来源网络
回复

使用道具 举报

全部回复(2)
宏景数码科技 来自: 江西南昌
个人电脑没啥重要的东西
2019-11-12 23:47:29 来自手机
回复 0
kenal 来自: 北京
缺乏基础的数据容灾备份意识!

2019-11-13 17:43:28
回复 0
您需要登录后才可以回帖 登录 | 免费注册

举报中心|联系我们|广告服务|法律声明|隐私政策|小黑屋|手机版|下载麦地网到手机|关于我们

Copyright © 2001-2024, Tencent Cloud.    Powered by Discuz! X3.5    赣ICP备07002050号-4

违法和不良信息举报电话:12377  举报邮箱:admin@maidi.me  市长热线:12345

GMT+8, 2024-11-23 09:58 , Processed in 0.022222 second(s), 13 queries , Gzip On, Redis On.