近些年,勒索病毒攻擊事件在全球各地頻繁發(fā)生。據(jù)相關(guān)調(diào)查和分析發(fā)現(xiàn),近兩年,勒索病毒攻擊呈現(xiàn)出全球性、廣泛性的發(fā)展態(tài)勢(shì),且各種新型勒索病毒軟件不斷涌現(xiàn),衍生出了很多變種。目前全球主要的勒索病毒攻擊事件都來自于這幾個(gè)少數(shù)勒索病毒軟件家族:Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻擊已經(jīng)成為近些年來黑客組織牟取暴利的絕佳手段,也是近些年發(fā)展最快的網(wǎng)絡(luò)安全威脅之一。
遭受勒索病毒攻擊后,該怎么辦?
一旦電腦主機(jī)或服務(wù)器被非法安裝了勒索病毒軟件后,計(jì)算機(jī)系統(tǒng)會(huì)被惡意控制,且系統(tǒng)內(nèi)所有重要的、有價(jià)值的數(shù)據(jù)文件,如:文件夾、文檔、圖片、音頻、視頻等,都會(huì)被勒索病毒軟件的惡意加密算法進(jìn)行強(qiáng)制加密。所有加密后的數(shù)據(jù)文件,都無法正常打開和使用,用戶需要按照要求支付相應(yīng)的贖金,才能重新獲得訪問權(quán)限。
↓電腦主機(jī)或服務(wù)器遭受勒索病毒攻擊之后,
出現(xiàn)的實(shí)際情況截圖:
遭受勒索病毒攻擊后,大多數(shù)受害用戶通常會(huì)采取兩種應(yīng)對(duì)方式:一、經(jīng)過一番心理掙扎之后,很快認(rèn)栽,乖乖支付贖金以求解密;二、自行在網(wǎng)上尋找一些解密方法或工具,進(jìn)行解密。
這兩種應(yīng)對(duì)方式其實(shí)都并不可取,網(wǎng)絡(luò)安全方面的專家和很多現(xiàn)實(shí)案例都告訴我們,在主機(jī)系統(tǒng)遭受勒索病毒攻擊之后,不要輕易支付贖金以求解密。這是為什么呢?首先,由于黑客要求支付的贖金,大多是以“比特幣”的形式進(jìn)行支付的,而“比特幣”由于自身的特點(diǎn)極有可能導(dǎo)致黑客其實(shí)并不清楚他收到的贖金的支付者是誰,因而也就無法做出相應(yīng)的解密行為。其次,支付贖金只會(huì)讓這些網(wǎng)絡(luò)犯罪分子確認(rèn)勒索行為是有效的,從而進(jìn)一步變本加厲,行為愈發(fā)猖獗。另外,網(wǎng)上的那些所謂的解密方法和工具大多并不靠譜,盲目自行操作,很有可能會(huì)讓情況變得更糟糕。
快照 VS 勒索病毒攻擊
為了防范和應(yīng)對(duì)由于誤操作或勒索病毒等網(wǎng)絡(luò)攻擊可能出現(xiàn)和導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn),億速云自家平臺(tái)的所有云服務(wù)器實(shí)例,均提供免費(fèi)的“快照”功能。“快照”是某一時(shí)間節(jié)點(diǎn)云盤存儲(chǔ)的數(shù)據(jù)狀態(tài)文件,通過“快照”可以使得數(shù)據(jù)恢復(fù)、回滾到具體某一時(shí)間節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)。“快照”功能常用于數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和制作自定義鏡像等具體應(yīng)用場(chǎng)景,是一種高效便捷、人性化的數(shù)據(jù)安全保障手段。
↓億速云自家平臺(tái)云服務(wù)器實(shí)例提供的
免費(fèi)“磁盤快照”功能截圖:
勒索病毒攻擊
相關(guān)防范應(yīng)對(duì)措施和建議:
近些年,在全球范圍內(nèi),黑客組織針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件不斷攀升,涉及到金融、醫(yī)療衛(wèi)生、交通運(yùn)輸、能源運(yùn)輸、工業(yè)生產(chǎn)等諸多領(lǐng)域。各企業(yè)組織、事業(yè)單位要重視日常的網(wǎng)絡(luò)安全工作,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查,警惕勒索病毒軟件等網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅,盡可能做到防患于未然。
為了更好的防范和應(yīng)對(duì)勒索病毒軟件等網(wǎng)絡(luò)攻擊,我們給廣大用戶以下一些具體、可行的措施和建議:
1、定期做好重要數(shù)據(jù)的容災(zāi)備份工作。
2、時(shí)常確保主機(jī)系統(tǒng)更新和安裝了最新的安全補(bǔ)丁。
3、安裝主流廠商的殺毒軟件,并定期更新、升級(jí)病毒庫;時(shí)常關(guān)注最新的漏洞警報(bào)和預(yù)警,定期對(duì)本機(jī)以及相關(guān)主機(jī)系統(tǒng)進(jìn)行全面掃描與查殺。
4、在系統(tǒng)中禁用U盤的自動(dòng)運(yùn)行功能,不要打開來歷不明的電子郵件中的鏈接或下載可疑的附件。
5、不要在網(wǎng)上下載軟件破解或激活工具。
6、在電腦及服務(wù)器等終端上關(guān)閉445、135、139、3389、5900等服務(wù)端口。
7、避免使用弱口令,應(yīng)為每臺(tái)服務(wù)器設(shè)置不同的口令,且口令采用“數(shù)字、大小寫字母、特殊字符混合”的高復(fù)雜度組合結(jié)構(gòu),另外口令的位數(shù)也要設(shè)置得足夠長(zhǎng)。
