< id="app">
< class="logo">折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 < class="tit">

网络安全整体方案落地服务商

< class="tel">

0595-25115909

< class="navBar"> < class="hd"> < class="pic">折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 < class="close"> < class="bd"> < class="nav-btn">
< class="back"> < class="title">折腾网观点 < class="nav-btn">
< class="cx-inpage-banner01" title="折腾网观点">< class="cx-mianbaoxue01 wrapper"> 当前位置: 首页>安全研究>折腾网观点
< class="wrapper"> < class="article"> < class="hd">

勒索病毒自救措施

< class="meta"> 文章来源:折腾网观点 2020-12-18 17:22:35 新勒索病毒 勒索病毒免疫工具 勒索病毒文件恢复 分享到: < class="bd" id="content">

当我们已经确认感染勒索病毒后,应当及时采取必要的自救措施。之所以要进行自救,主要是因为:等待专业人员的救助往往需要一定的时间,采取必要的自救措施,可以减少等待过程中,损失的进一步扩大。例如:与被感染主机相连的其他服务器也存在漏洞或是有缺陷,将有可能也被感染。所以,采取自救措施的目的是为了及时止损,将损失降到最低。

新闻

(一) 隔离中招主机

当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电;访问控制主要是指对访问网络资源的权限进行严格的认证和控制。

物理隔离物理隔离常用的操作方法是断网和关机。断网主要操作步骤包括:拔掉网线、禁用网卡,如果是笔记本电脑还需关闭无线网络。

访问控制访问控制常用的操作方法是加策略和修改登录密码。加策略主要操作步骤为:在网络侧使用安全设备进行进一步隔离,如防火墙或终端安全监测系统;避免将远程桌面服务(RDP,默认端口为3389)暴露在公网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。修改登录密码的主要操作为:立刻修改被感染服务器的登录密码;其次,修改同一局域网下的其他服务器密码;第三,修改最高级系统管理员账号的登录密码。修改的密码应为高强度的复杂密码,一般要求:采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。

隔离的目的,一方面是为了防止感染主机自动通过连接的网络继续感染其他服务器;另一方面是为了防止黑客通过感染主机继续操控其他服务器。

有一类勒索病毒会通过系统漏洞或弱密码向其他主机进行传播,如WannaCry勒索病毒,一旦有一台主机感染,会迅速感染与其在同一网络的其他电脑,且每台电脑的感染时间约为1-2分钟左右。所以,如果不及时进行隔离,可能会导致整个局域网主机的瘫痪。

另外,近期也发现有黑客会以暴露在公网上的主机为跳板,再顺藤摸瓜找到核心业务服务器进行勒索病毒攻击,造成更大规模的破坏。

当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,防止病毒继续感染其他服务器,造成无法估计的损失。

(二) 排查业务系统

在已经隔离被感染主机后,应对局域网内的其他机器进行排查,检查核心业务系统是否受到影响,生产线是否受到影响,并检查备份系统是否被加密等,以确定感染的范围。

业务系统的受影响程度直接关系着事件的风险等级。评估风险,及时采取对应的处置措施,避免更大的危害。

另外,备份系统如果是安全的,就可以避免支付赎金,顺利的恢复文件。

所以,当确认服务器已经被感染勒索病毒后,并确认已经隔离被感染主机的情况下,应立即对核心业务系统和备份系统进行排查。

(三) 联系专业人员

在应急自救处置后,建议第一时间联系专业的技术人士或安全从业者,对事件的感染时间、传播方式,感染家族等问题进行排查。

< class="article-pager"> < class="prev">遇到勒索病毒,错误的处理方式是什么? < class="back"> < class="next">勒索病毒中毒特征
< class="footer"> < class="wrapper"> < class="ft-Top"> < class="ft-logo"> 折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 网络安全整体方案落地服务商 < class="back-top"> < class="ft-info">
解决方案_真人在线下注
终端安全解决方案_真人在线下注 企业整体网络安全建设 等保一体化合规解决方案_真人在线下注 企业级数据中心综合安全 勒索病毒综合防护 核心数据保护方案
关于折腾网
企业介绍 公司风采 资质实力 联系我们
联系我们

24小时服务热线:0595-25115909

公司地址:泉州市福田区园岭街道华林社区八卦三路八卦岭工业区532栋214

立即咨询立即咨询
< class="ft-fx">

分享:

< class="fx-list"> < class="item"> < class="pic"> 二维码 < class="item"> < class="ft-link"> < class="link-fl"> 折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站版权所有 闽ICP备15023274号-5 网站地图 BY SDW