关于勒索病毒爆发应急处理的紧急通知
针对陆续出现针对windosw操作系统的敲诈者病毒,该病毒基于网络途径传播 , 表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面 。
针对所有Windows操作系统的计算机/服务器备案、联网单位备案的工作情况进行了检查,对2家未备案的单位下发了备案通知书;
四是与各单位签订网络安全责任书,并要求各单位认真开展网络安全自检自查工作,对发现的问题及时整改 , 并上报自检自查情况 。
“永恒之蓝”勒索病毒刚刚过去不久,代号为“Satan”(撒旦)、“Paradise(天堂)”两款新型勒索病毒再次来袭,并开始对我国大批企业服务器发起攻击 。
由于勒索病毒的特殊性,一旦感染,目前的技术手段无法保证能够完全恢复 , 因此除了安全防护外,应当做好数据备份,尽可能在发生此类事件后挽回损失 。
针对此病毒,网警建议采取以下防范措施:
一、更新操作系统补丁使用杀毒软件检测系统进行扫面 , 及时安装最新的操作系统和数据库补丁,堵塞系统漏洞 。
二、安装防病毒软件并升级如电脑已被感染,根据文件重要级别做好以下工作:
三、如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫 。
四、有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续解决方案 。
除此之外,还可以从服务器、网络环境、应用系统等三个层面进行安全风险检查与加固:
1、服务器层面
【「呈贡警事」如何应对勒索病毒?民警给你支招】避免弱口令,使用强口令,避免多系统使用同一口令;及时安装漏洞补丁;关闭Windows共享服务、远程桌面控制等不必要的服务;安装防病毒、终端安全管理软件,并及时更新将病毒库 。
2、网络环境层面
做好安全区域隔离工作,尤其针对重要业务系统及核心数据库,应该设置独立的安全区域;做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务 。
3、应用系统层面
做好应用系统安全渗透测试与加固工作,保障应用系统自身安全可控 , 对业务系统及数据进行备份,并验证备份系统及备份数据的可用性 , 一旦主系统遭受攻击,保障备份业务系统可以立即启用;同时,做好主系统与备份系统的安全隔离工作 , 避免两系统同时被感染、被攻击 。
万一不幸已经中招了呢?
对于已被勒索病毒感染的用户,首要任务是避免勒索病毒在内网中进一步传播,可以采取以下措施:
1、隔离被感染区域与其他安全域的连接
2、对被感染服务器区域的服务器进行漏洞排查
3、增强业务系统主机的账号密码强度,防止密码爆破
4、服务器数据进行横向移植,重新搭建全新平台
网警温馨提醒:
请广大网民按照上述方法尽快更新补丁,已感染病毒机器请立即断网 , 避免进一步传播感染 。在遭受病毒攻击后 , 请及时与网安部门联系,切勿支付赎金 。
昆明市公安局呈贡分局网安大队
发布:昆明市公安局呈贡分局新闻宣传专班
以上就是朝夕生活(www.30zx.com)关于“「呈贡警事」如何应对勒索病毒?民警给你支招”的详细内容,希望对大家有所帮助!
猜你喜欢
- 拔丝芋头的家常做法,成菜色泽艳丽,口感脆甜
- 想要每天被动收入100元,需要多少本金呢?银行员工说出答案!
- 银行卡转账记录怎么查询?
- 第一次用邮政快递,手机上显示对方签收了 早上说在邮政小程序里说把
- 买车你不知道的那些套路,小心钱花了,车没了,还无处伸冤
- 注意!勒索病毒来袭,内附解毒方式!
- 【女孩的胸襟大志】胸部cup罩杯大小如何算?关注罩杯大小不如
- 巅峰之作堪比苹果第一代iPhone
- 普通人应该知道哪些财务常识?