流通之星
全国客服电话
400-6929-278

紧急通知!勒索病毒.locked大规模爆发

发表时间:2022-08-29 17:29作者:鑫谊科技

lsbd.png



近日,新型勒索病毒.locked来势汹汹,正在攻击国内各大企业,中毒后的数据全部被加密,无法找回!今天已有同行表示“早上一小时,已接到中毒终端超过百家……”

在这个金秋时节,这个令人闻风丧胆的勒索病毒,又一次大规模爆发了!

2-19110G41411137.jpg

紧急关头,加强互联网安全意识非常有必要。在这里我们也来普及一下勒索病毒的知识,并且提供相关的安全防护措施建议。


一、为什么安装了杀毒软件仍然无法拦截勒索病毒?

勒索病毒本质上是一种数据加密程序,采用的是被广泛使用的数据保护技术,一般情况下不会对加密的文件造成损坏。因此,杀毒软件不太可能对系统后台正在进行文件加密的过程发出警告。这也是为什么很多受害者反馈机器上有安装运行杀毒软件,但是却无法进行有效拦截。


二、如何预防勒索病毒?

预防远比救援重要,强烈建议大家日常做好以下防护措施:

①修补漏洞。及时给服务器和电脑打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。

②更新病毒库。杀毒软件及时更新病毒库,同时做好定时查杀病毒木马等工作。

③关闭高危端口。尽量关闭不必要的端口,包括远程桌面、文件共享/打印机共享等(高危端口:3389/135/137/138/139/445等),降低被漏洞攻击的风险。

④VPN联网。不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统(如进销存系统),一定要使用VPN进行联网。

⑤密码复杂化。企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。

⑥数据备份。对关键数据和业务系统做备份,如离线备份(移动硬盘)、异地备份(其他电脑)、云备份(网盘/NAS同步)等, 避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。

⑦敏感数据隔离。对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据,对公司业务和机密信息造成重大威胁。

⑧切勿随意下载打开文件。千万不要下载、打开来源不明的文件和图片。


在这里我们也向小伙伴们呼吁:对待勒索病毒一定不能掉以轻心,要防患于未然,把危险扼杀在源头,行动起来,至少要把现有的数据备份一份到移动硬盘或网盘!!

如果对以上预防措施有不清楚的,或者需要了解购买VPN安全网关的小伙伴,请及时跟我们联系,切莫等到中招了再亡羊补牢,为时已晚!!

安全防护刻不容缓,小伙伴们,快来Get上你的数据安全措施!