在讨论如何防勒索病毒问题之前,先来了解一下勒索病毒。
什么是勒索病毒?
勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。2006 年出现的 Redplus 勒索木马(Trojan/Win32.Pluder),是国内首个勒索软件。2013下半年开始,是现代勒索病毒正式成型的时期。勒索病毒使用AES和RSA对特定文件类型进行加密,使破解几乎不可能。同时要求用户使用虚拟货币支付,以防其交易过程被跟踪。这个时期典型的勒索病毒有CryptoLocker,CTBLocker等。自2016年开始,WannaCry勒索蠕虫病毒大爆发,且目的不在于勒索钱财,而是制造影响全球的大规模破坏行动。
戏剧性的是,在此阶段,勒索病毒已呈现产业化、家族化持续运营状态。
勒索软件攻击具有很强的隐蔽性,善于伪装。 勒索软件通常通过网络钓鱼邮件、恶意软件下载或软件漏洞等方式传播,受害者在不知不觉中感染勒索软件,直到勒索软件加密文件并要求支付赎金时才发现自己受到攻击。
勒索软件对于企业而言会造成重大经济损失。 勒索软件通常会加密受害者的重要文件,如财务数据、客户信息、设计图纸等,并要求受害者支付赎金才能解密文件。如果受害者不支付赎金,那么这些文件可能永远无法恢复。
那么如何防勒索病毒?
部署MCK主机加固系统。MCK主机加固系统基于可信计算技术,锁定系统环境,利用场景白名单控制,让被保护的主机只能做白名单规定的事情,阻止任何陌生程序运行。以不变应万变,杜绝病毒骚扰,保护企业的服务器主机,一劳永逸。且MCK主机加固系统与主流的杀毒软件不冲突,反而相辅相成,内外兼顾,保证企业的服务器固若金汤。
添加图片注释,不超过 140 字(可选)
MCK主机加固功能特点
1、操作系统底层可信计算技术,以不变应万变白名单机制。
2、成本低、易实施、性价比高。
3、不但防病毒、而且数据防偷窥、防泄密。
4、支持所有服务器系统。
扫一扫
353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
