安康新闻网讯(通讯员 刘凯)“永恒之蓝”勒索病毒刚刚过去不久,代号为“Satan”(撒旦)、“Paradise(天堂)”两款新型勒索病毒再次来袭,并开始对我国大批企业服务器发起攻击。根据被攻击的用户反馈,勒索病毒运行后将会加密所有找到的文件,但不会加密系统以及部分浏览器文件夹下的文件。在加密完成文件后,并且在每个包含加密文件的文件夹中都会生成一份“勒索声明”,声明中附上了自己的邮箱,还有一个自动生成的用户ID,以此来作为用户要求解密的凭证。该软件主要攻击WindowsXP及以上版本的Windows系列操作系统,一旦被该软件控制,计算机硬盘将被加密,无法恢复正常使用。
根据掌握的情况,不少勒索病毒感染事件产生的原因,是企业或机构的网络安全措施缺失或过于简陋,如果能够部署较为完善的防护手段,勒索病毒并非无法防御。由于勒索病毒的特殊性,一旦感染,目前的技术手段无法保证能够完全恢复,因此除了安全防护外,应当做好数据备份,尽可能在发生此类事件后挽回损失。
针对此病毒,网警建议采取以下防范措施:
一、更新操作系统补丁使用杀毒软件检测系统进行扫面,及时安装最新的操作系统和数据库补丁,堵塞系统漏洞。
二、安装防病毒软件并升级如电脑已被感染,根据文件重要级别做好以下工作:
三、如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。
四、有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续解决方案。
除此之外,还可以从服务器、网络环境、应用系统等三个层面进行安全风险检查与加固。
1、服务器层面
避免弱口令,使用强口令,避免多系统使用同一口令;及时安装漏洞补丁;关闭Windows共享服务、远程桌面控制等不必要的服务;安装防病毒、终端安全管理软件,并及时更新将病毒库。
2、网络环境层面
做好安全区域隔离工作,尤其针对重要业务系统及核心数据库,应该设置独立的安全区域;做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。
3、应用系统层面
做好应用系统安全渗透测试与加固工作,保障应用系统自身安全可控,对业务系统及数据进行备份,并验证备份系统及备份数据的可用性,一旦主系统遭受攻击,保障备份业务系统可以立即启用;同时,做好主系统与备份系统的安全隔离工作,避免两系统同时被感染、被攻击。
万一不幸已经中招了呢?
对于已被勒索病毒感染的用户,首要任务是避免勒索病毒在内网中进一步传播,可以采取以下措施:
1、隔离被感染区域与其他安全域的连接
2、对被感染服务器区域的服务器进行漏洞排查
3、增强业务系统主机的账号密码强度,防止密码爆破
4、服务器数据进行横向移植,重新搭建全新平台
旬阳网警温情提醒:请广大网民按照上述方法尽快更新补丁,已感染病毒机器请立即断网,避免进一步传播感染。在遭受病毒攻击后,请及时与网安部门联系,切勿支付赎金。
