如何预防勒索病毒?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 一、 什么是勒索病毒2017年5月12日,一种名为“wanna cry”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。其中Windows系统受创最重。

一、 什么是勒索病毒
2017年5月12日,一种名为“wanna cry”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。其中Windows系统受创最重。
和相比之前一些大面积爆发的病毒例如熊猫烧香、冲击波(Blaster)等等不同,黑客使用这种病毒的目的并不再是单纯的炫技(单纯地攻击电脑的软硬件)而是为了索财。当黑客植入勒索病毒后,电脑当中的文件会被加密,导致无法打开。
黑客会要求你提供一个比特币(大致2000元人民币,且在规定时间内如果没有进行交付金额会翻倍),才会给你提供解锁的密码。而交付的赎金是比特币的原因是因为这种虚拟货币是不易被追踪,且容易隐藏黑客的真实身份。
病毒的设计者特意把勒索的说明信息翻译成了20多个国家和地区的语言版本,好让全世界每一个中了病毒的人都能看懂付款信息,可见野心之大。
而且如果中了病毒的计算机属于高性能的服务器,病毒还会在这台电脑当中植入“挖矿”程序,让这台计算机成为生产比特币的工具,攻击者可谓无所不用其极,最大程度地榨取受害电脑的经济价值。
电脑中了这种病毒之后,硬盘当中的文件会被AES+RSA4096位的算法加密。
遇到这种加密级别,目前所有家用电脑如果要暴力破解可能需要几十万年。所以一旦被这种病毒感染,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密,那只能恢复备份文件。
值得注意的是,这次的病毒袭击还针对了特定的人群,类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件,或者伪装成PDF、DOC这样的普通文档,如果存在漏洞的电脑打开了这些链接或者文件,就有可能中招。
如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。
病毒会通过像445端口这样的文件共享和网络打印机共享端口的漏洞展开攻击。

该内容引用于:https://wenku.baidu.com/view/a064236f657d27284b73f242336c1eb91b373365.html?

二、 阿里云的防勒索解决方案
2

  1. 针对云上的服务器资产,如果担心勒索病毒第一步可以从云安全中心入手。针对一般的勒索病毒。
    云安全中心具备:

【病毒检测】定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。
【病毒查杀】支持在控制台一键中止进程和隔离恶意文件。
针对勒索病毒:WanaCry、CryptoLocker等加密文件型勒索软件。有比较良好的查杀效果。并且检测Linux、MysqlDB等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。

  1. 使用云防火墙进一步进行边界防护与系统隔离。
    互联网业务防护:例如某金融用户除了HTTP业务外,还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块(IPS)进行防护。

主动外联防护:例如某政府行业用户,除了关注从互联网到业务的防御,也同时关注业务主动外联的分析,以判断哪些主机已经处于风险状态,并对这些异常行为进行实时阻断,规避潜在的风险。
微隔离防护:例如某电商客户,虽然都是HTTP业务、并采用了Web应用防火墙进行防护,但期望能对不同的业务间进行安全隔离,增强整体的网络控制能力,避免因为某个ECS安全风险而导致整个云上业务产生风险。

  1. 运用网站漏洞扫描提高纵深防御能力。
    网站脆弱性风险评估

基于大数据信息情报积累,提供自适应智能的检测规则,实现全面的脆弱性风险评估。包括:网站上线前验收;网站日常安全评估;重大活动期间的网站安全评估。
黑客挂马篡改攻击监测
提供首页检测服务和网页内容检测服务,帮助您实时检查您的首页是否具有被攻击、挂马、暗链、垃圾广告等风险, 并在发现遭攻击风险后第一时间通知您。

阿里云防勒索解决方案链接:https://m.aliyun.com/markets/aliyun/anticrypto

三、 小结
勒索病毒重在防范,一旦中招即便是缴纳赎金也不一定可以获取到密码。通过事前防范能有效降低中招的概率,减少可能的损失。

相关文章
|
2月前
|
存储 安全 网络安全
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
在数字时代,网络安全威胁日益严峻,.baxia勒索病毒以其隐蔽的传播方式和强大的加密能力,成为企业和个人数据安全的重大隐患。本文深入分析.baxia勒索病毒的工作原理、传播途径及其危害,并提出应对策略,帮助读者防范这一威胁。如遇数据加密问题,可添加技术服务号(sjhf91)获取专业数据恢复支持。
108 0
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
|
存储 监控 安全
360勒索病毒的最新威胁:如何恢复您的数据?
在数字化时代,勒索病毒已成为数码世界的威胁魔头,而其中的360勒索病毒更是狡猾至极,给用户带来巨大困扰。然而,面对这个顽敌,我们不能束手待毙。本文91数据恢复将全面解析360勒索病毒的特点和传播途径,探索数据恢复的多种方法,并提供一揽子预防措施,助您在保护数据的战斗中胜出!
360勒索病毒的最新威胁:如何恢复您的数据?
|
5月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
85 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
存储 安全 网络安全
.360勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
近年来,随着互联网的普及和信息技术的快速发展,网络安全问题日益严峻。其中,勒索病毒成为网络安全领域的一大威胁。本文91数据恢复将重点介绍一种名为“.360勒索病毒”的恶意软件,并探讨被该病毒加密的数据文件如何进行恢复。
.360勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
368 0
|
存储 安全 网络安全
警惕.Elbie勒索病毒,您需要知道的预防和恢复方法。
近年来,网络安全威胁不断增加,其中勒索软件作为一种具有破坏性的恶意软件类型,给个人用户和企业带来了严重的数据安全问题。.Elbie勒索病毒(Elbie Ransomware)是其中的一种变种,它能够对计算机中的数据文件进行加密,并以获取赎金为目的。本文91数据恢复将深入探讨.Elbie勒索病毒的特点、传播途径,并提供一些可能的数据恢复方法
396 0
|
存储 监控 安全
​【收藏】感染勒索病毒处置办法
​【收藏】感染勒索病毒处置办法
228 0
|
安全 数据库 数据安全/隐私保护
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
126 0
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
392 0
一场勒索病毒引发的网络安全思考
|
云安全 监控 安全
入侵横移十八般武艺如何防御?XMSSMiner挖矿蠕虫分析
近日,阿里云安全监测到一种利用多种漏洞入侵挖矿的恶意攻击,团伙不仅通过4层协议进行入侵,还集成了最新的Web RCE漏洞,由于其主要文件名为xmss,我们将该团伙命名为XMSSMiner。阿里云安全专家分析发现,该僵尸网络不仅通过SMB、SSH进行蠕虫化传播,还利用Yapi、Solr、Confluence等远程命令执行漏洞进行入侵,最终通过持久化方式进行挖矿,对用户主机资源、资产产生不良危害。
775 0
入侵横移十八般武艺如何防御?XMSSMiner挖矿蠕虫分析