勒索病毒出现新变种,如何从内到外防御勒索病毒?

网友爆料,近日,黑客先后在国内两家医院植入某种勒索病毒,导致系统瘫痪,同时数据库文件被加密破坏,并要求支付比特币才能恢复正常。

据悉,湖北某人民医院和湖南某医院出现系统瘫痪状况,其中湖南该医院影响最为严重,从2月24日早上7时左右,全院的取号、办卡、挂号、收费、诊疗等业务系统均无法正常使用,导致大批患者无法就医,医院大厅人满为患。

图片来源于网络

经核查,该院服务器疑似中了最新的勒索病毒,数据库文件、业务文件均被病毒加密破坏,攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约等于人民币6.6万元。

[什么是勒索病毒?]

从内而外了解勒索病毒

勒索病毒到底是一种怎样的病毒当前的安全解决方案为什么不能阻挡它?了解勒索病毒入侵的来龙去脉才能有效地防御病毒入侵。

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式传播。这种病毒利用各种加密算法对文件进行加密,感染者必须拿到解密的私钥才有可能破解。

勒索病毒入侵的完整流程↓↓

邮件是勒索病毒入侵的典型方式,攻击者通过电子邮件,将包含有恶意文件或钓鱼链接的邮件发送到用户的邮箱,勒索病毒文件一旦被用户点击打开,会自动链接黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,勒索软件在后台查找文件,进行加密处理。加密完成后,攻击者发出勒索信息,通知用户支付赎金换取解密程序,这样形成了一个完整的入侵流程。

[如何防御勒索病毒?]

防御有妙招

面对勒索病毒不断发展、勒索软件家族也在不断的进化,各个企业应该如何应对勒索病毒的入侵。别急,小编搜罗了几个方案,你不妨可以试试。

1

临时解决方案

Win7、Win8、Win10的系统的具体处理流程

▶打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

▶选择启动防火墙,并点击确定

▶点击高级设置

▶点击入站规则,新建规则

▶选择端口,下一步

▶特定本地端口,输入445,下一步

▶选择阻止连接,下一步

▶配置文件,全选,下一步

▶名称,可以任意输入,完成即可

2

选择一家优质的IT服务商

现如今,勒索病毒攻击事件不断,网络安全遭受到一次次重击。一家优质的IT服务商在面对肆意横行的黑客时,从事前、事中、事后做好准备,防止勒索病毒的入侵。

通过对数据库安全隐患的分析,了解勒索病毒入侵的过程,结合自身在数据中心行业丰富经验,慧优科技从多方面展开防护工作。

1

1

勒索病毒防御解决方案

慧优科技结合部分世界知名IT技术企业的勒索病毒防御解决产品,根据用户系统现状,讨论制定出符合实际情况的解决方案。

2

监控管理系统

实时监控系统的运行状态,对系统进行不定期检视与升级,及时发现存在的危险,进行解决,保障数据安全。

3

即时响应的反应机制

当用户发生病毒勒索时,能够即时作出响应,尽量在短时间内解决问题。对于用户来说,在遇到IT问题时,IT服务商能快速解决问题,是对企业持续发展的保障。

4

应急保障机制能力

一般情况下,在遭遇勒索病毒后,无法短时间内彻底解决,有效的应急保障机制,能减少用户的损失。慧优科技可提供全面的咨询服务,容灾备份解决方案的能力,尽可能保护用户核心数据的安全性。

慧优科技从数据库、云(虚拟化)、主机存储、安全、网络等五大关键技术领域出发,提供整体支持服务,围绕用户需求提供定制化差异化服务,快速解决用户的迫切问题。

想要了解更多的防御勒索病毒的方法

快拨打这个号码吧!

慧优科技作为智慧数据解决方案提供商,专注于数据管理和价值展现,结合丰富的行业经验,运用云计算、移动互联、大数据技术,软硬件无缝整合,实现高效率的业务运营、数据管控和大数据增值,帮助客户规划和构建新一代数据中心,充分挖掘历史数据,实现“云上创新,自主可控,全面整合,高效增值”的智慧大数据平台。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227B107E700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券