勒索病毒攻擊
勒索病毒正在攻擊你的網絡信息系統……
近期,慈溪已有幾家公司的ERP系統、金蝶財務系統、郵件系統等服務器受到了勒索病毒的攻擊,導致服務器數據被加密、系統受損、生產癱瘓,造成了巨大的損失。
攻擊者會留下一個郵箱地址用於聯繫,解密恢復文件需支付約1個比特幣(約合人民幣5萬元)每臺服務器的贖金。目前,勒索病毒的加密方式暫時無解。
慈溪網警提醒
預防遠比後期處置更應該值得重視,慈溪網警特此整理九大方法預防勒索病毒:
1、登錄口令儘量採用大小寫字母、數字、特殊符號混用的組合方式,並且保持口令由足夠的長度,同時添加限制登錄失敗次數的安全策略並定期更換登錄口令,防止密碼被猜解。
2、多臺機器不要使用相同或類似的登錄口令,以免出現"一臺淪陷,全網癱瘓"的慘狀。
3、及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,防止被Nday的漏洞利用。
4、關閉非必要的服務和端口,如135、139、445、3389等高危端口,防止黑客進行口令密碼爆破或遠程連接。
5、嚴格控制共享文件夾權限,減少病毒利用共享文件夾進行感染傳播。
6、提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行安全掃描,儘量從安全可信的渠道下載和安裝軟件,防止被中木馬成為內網肉機跳板。
7、安裝專業的安全防護軟件並確保安全監控正常開啟並運行,及時對安全軟件進行更新。
8、業務數據一定要定期備份。對於重要、機密的文件數據甚至需要做容災備份處理,到達異地數據實時備份與恢復標準。
9、在網絡邊界上以最小權限開放對其他安全域的網絡訪問控制,使得安全域內的信息系統暴露的風險最小化,在發生攻擊或蠕蟲病毒等侵害時能將威脅最大化地隔離,減少域外事件對域內系統的影響。
警察蜀黍再次提醒
新型勒索病毒不能當兒戲
請嚴肅對待
大家一定要提前做好預防哦~
來源|慈溪公安
編輯|芝麻
- END -
