随着时间段流逝,勒索病毒进入5.0时代;众所周知勒索病毒是一种危害极大,及难解决的一种病毒。它的***对象主要是针对企业的服务器。造成数据库无法启动,文件无法打开。这是非常难以接受的情况,就像食物摆在面前,他却用笼子把他锁起来。
天一解密从业这么长时间,早已熟知各种勒索病毒的解密方法、工具,就拿深圳某个客户说一下:他们公司的安全员是一个有责任心的人,尽量把自己能做的做到最好,申请买防火墙、杀毒软件,每天都在为数据安全付出着他的行动,但意外还是发生了;国庆假期期间一切跟往常一样,但是就因为一个疏忽,还是不幸中招,原因是连接的一个远程桌面,下班后没有及时关闭,导致不幸发生。上班后辛亏安全员找到我们,我们广州办事处的工程师立即赶往现场成功用定制的工具,当天为客户解密完成。
对于已中招服务器
下线隔离。
2、对于未中招服务器
1)在网络边界防火墙上全局关闭3389端口或3389端口只对特定IP开放。
2)开启Windows防火墙,尽量关闭3389、445、139、135等不用的高危端口。
3)每台服务器设置唯一口令,且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。
二、后续跟进方案
1)对于已下线隔离中招服务器,联系专业的解密团队(天一解密)进行恢复。
服务器、终端防护
- 所有服务器、终端应强行实施复杂密码策略,杜绝弱口令
- 杜绝使用通用密码管理所有机器
- 安装杀毒软件、终端安全管理软件并及时更新病毒库
- 及时安装漏洞补丁
- 服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础
如果出现任何问题请及时联系我们,咨询q15169121444电话15169121444或者通过官网找到我们www.fu-dan.cn
原文地址:http://blog.51cto.com/13990082/2298065
时间: 2024-07-30 20:12:22