近些年,勒索病毒攻擊事件在全球各地頻繁發生。據相關調查和分析發現,近兩年,勒索病毒攻擊呈現出全球性、廣泛性的發展態勢,且各種新型勒索病毒軟件不斷涌現,衍生出了很多變種。目前全球主要的勒索病毒攻擊事件都來自于這幾個少數勒索病毒軟件家族:Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻擊已經成為近些年來黑客組織牟取暴利的絕佳手段,也是近些年發展最快的網絡安全威脅之一。
遭受勒索病毒攻擊后,該怎么辦?
一旦電腦主機或服務器被非法安裝了勒索病毒軟件后,計算機系統會被惡意控制,且系統內所有重要的、有價值的數據文件,如:文件夾、文檔、圖片、音頻、視頻等,都會被勒索病毒軟件的惡意加密算法進行強制加密。所有加密后的數據文件,都無法正常打開和使用,用戶需要按照要求支付相應的贖金,才能重新獲得訪問權限。
↓電腦主機或服務器遭受勒索病毒攻擊之后,
出現的實際情況截圖:
遭受勒索病毒攻擊后,大多數受害用戶通常會采取兩種應對方式:一、經過一番心理掙扎之后,很快認栽,乖乖支付贖金以求解密;二、自行在網上尋找一些解密方法或工具,進行解密。
這兩種應對方式其實都并不可取,網絡安全方面的專家和很多現實案例都告訴我們,在主機系統遭受勒索病毒攻擊之后,不要輕易支付贖金以求解密。這是為什么呢?首先,由于黑客要求支付的贖金,大多是以“比特幣”的形式進行支付的,而“比特幣”由于自身的特點極有可能導致黑客其實并不清楚他收到的贖金的支付者是誰,因而也就無法做出相應的解密行為。其次,支付贖金只會讓這些網絡犯罪分子確認勒索行為是有效的,從而進一步變本加厲,行為愈發猖獗。另外,網上的那些所謂的解密方法和工具大多并不靠譜,盲目自行操作,很有可能會讓情況變得更糟糕。
快照 VS 勒索病毒攻擊
為了防范和應對由于誤操作或勒索病毒等網絡攻擊可能出現和導致的數據丟失風險,億速云自家平臺的所有云服務器實例,均提供免費的“快照”功能。“快照”是某一時間節點云盤存儲的數據狀態文件,通過“快照”可以使得數據恢復、回滾到具體某一時間節點的數據狀態。“快照”功能常用于數據備份、數據恢復和制作自定義鏡像等具體應用場景,是一種高效便捷、人性化的數據安全保障手段。
↓億速云自家平臺云服務器實例提供的
免費“磁盤快照”功能截圖:
勒索病毒攻擊
相關防范應對措施和建議:
近些年,在全球范圍內,黑客組織針對關鍵信息基礎設施的網絡攻擊事件不斷攀升,涉及到金融、醫療衛生、交通運輸、能源運輸、工業生產等諸多領域。各企業組織、事業單位要重視日常的網絡安全工作,加強網絡安全風險排查,警惕勒索病毒軟件等網絡攻擊對關鍵信息基礎設施的安全威脅,盡可能做到防患于未然。
為了更好的防范和應對勒索病毒軟件等網絡攻擊,我們給廣大用戶以下一些具體、可行的措施和建議:
1、定期做好重要數據的容災備份工作。
2、時常確保主機系統更新和安裝了最新的安全補丁。
3、安裝主流廠商的殺毒軟件,并定期更新、升級病毒庫;時常關注最新的漏洞警報和預警,定期對本機以及相關主機系統進行全面掃描與查殺。
4、在系統中禁用U盤的自動運行功能,不要打開來歷不明的電子郵件中的鏈接或下載可疑的附件。
5、不要在網上下載軟件破解或激活工具。
6、在電腦及服務器等終端上關閉445、135、139、3389、5900等服務端口。
7、避免使用弱口令,應為每臺服務器設置不同的口令,且口令采用“數字、大小寫字母、特殊字符混合”的高復雜度組合結構,另外口令的位數也要設置得足夠長。
