勒索病毒防护方案

最新推荐文章于 2024-05-06 15:56:34 发布
最新推荐文章于 2024-05-06 15:56:34 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: 病毒 网络攻击 漏洞 补丁 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38793638/article/details/72275031
版权 
本次网络攻击是一种复合型网络攻击,由勒索病毒WannaCry 、蠕虫病毒(永恒之蓝)、比特币(支付手段)共同组成。

“永恒之蓝”是指NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。
微软在今年 3 月发布了 MS17-010 安全更新,以下系统如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒。

预防分三步:
1、禁止445、135、137、138、139等端口,
2、打补丁,防止蠕虫病毒(永恒之蓝)
3、禁止勒索病毒WannaCry进程运行。

对于企业级客户,建议通过统一平台的管理系统进行预防病毒。
推荐产品IP-guard 内网安全管理软件。
解决方案:
一、阻断传播风险
1、控制台统一设置策略,关闭风险端口。
通过IP-guard网络控制模块禁止445、135、137、138、139等端口。
不需要手动去一台台修改终端电脑的防火墙。
这里写图片描述
2、终端安全检测:自动隔离没有安装补丁的终端,禁止不安全终端

最低0.47元/天 解锁文章
孟大虾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒资料
09-11
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
关于预防勒索病毒的应急防范措施.pdf
09-15
关于预防勒索病毒的应急防范措施。
什么勒索攻击,应该如何防护
m0_66326520的博客
01-21 1043
与其它攻击行为不同,勒索攻击为了能够顺利完成加数据解密或数据窃取,有一些特有的行为:在勒索执行前,部分勒索软件会通过查看系统中是否存在别的勒索软件执行,以确保自身软件的顺利执行;据德迅云安全观察,基于上述勒索软件的攻击特征,市场上形成了四种有效的专业针对勒索攻击的检测及防护技术,包括诱饵文件技术、文件状态变更识别、内核抢占、数据资产操作管控四种技术,这四种技术各有其自身的优缺点。:诱饵文件识别方法所利用的勒索软件行为特征是几乎所有勒索软件均具备的,所以此产品具有较强的普适性。
勒索病毒基础知识
i13145821的博客
01-25 1194
勒索病毒,也可以叫做勒索软件,是一种“阻断访问式攻击”(denial-of-access attack),与其他的计算机病毒不同的是,勒索病毒是一类用各种方法如加密、锁屏等来阻止受害者访问计算机或者获取计算机中的数据,并用这些作为筹码要挟受害者支付赎金的病毒。攻击者通常会使用钓鱼邮件、系统漏洞等方式进行攻击,勒索病毒会在进入目标后会自动运行,对计算机中的各类数据进行加密,使受害者无法正常使用计算机或获取计算机中的数据。
勒索病毒处置流程
最新发布
qq_32390591的博客
05-06 1159
作为安全服务人员,勒索病毒预防和排查一直是重中之重,相对于僵木蠕、敏感性信息泄露等威胁事件,勒索病毒会给企业带来直观的经济损失,虽然现在国家已经释放需要保险来兜底,安全厂家也在联合保险公司来为勒索做兜底服务,但是据了解门槛都不低。目前接触过的好像也就比较好入门,只需要购买相关产品和服务就可以投保,不需要复杂的评估和考核。
网络安全之认识勒索病毒
学而思(xiejava的blog)
03-23 4980
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。
3.勒索病毒
qq_50765147的博客
08-07 130
简介勒索病毒,是一种电脑病毒,主要以邮件、程序木马、网页挂马等形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密(90%无法解密),必须拿到解密的私钥才有可能破解;勒索病毒通常使用非对称和对称加密算法组合的形式来加密文件(https采用这种算法),绝大部分勒索病毒均无法通过技术手段破解,一般无法溯源,危害巨大。
勒索病毒远程桌面——防御方案
weixin_43075093的博客
06-05 2192
所有在局域网内运行windows系统的电脑,并非只感染服务器操作系统,单机照样感染。会将你电脑中的所有文件全部加密,部分已感染案例有2个共同特征:一是开启了远程桌面并使用弱口令,二是系统防火墙已关闭。 本例的前提是硬件防火墙已经开启了外网通过445端口访问内网的情况下出现的。 重视!!!重视!!!重视!!!
勒索病毒立体防护解决方案.ppt
05-12
勒索病毒立体防护解决方案.ppt勒索病毒立体防护解决方案.ppt勒索病毒立体防护解决方案.ppt勒索病毒立体防护解决方案.ppt勒索病毒立体防护解决方案.ppt
勒索病毒防护解决方案.ppt
06-18
勒索病毒防护解决方案
勒索病毒防护解决方案.pptx
09-08
勒索病毒特点 勒索病毒攻击方式 勒索病毒破坏后果 勒索病毒立体防护方案 用户收益
2019-3_勒索病毒防护解决方案.pptx
01-02
2019-3_勒索病毒防护解决方案.pptx
勒索病毒防护解决方案及应急响应专题资料合集.zip
05-11
勒索病毒立体防护解决方案 勒索病毒应急措施及防护方案 勒索病毒应急响应自救手册(第二版) 勒索软件取证与溯源 如何在勒索病毒和恶意攻击中构建数据安全避风港 手机勒索病毒的技术趋势与危害 外部威胁防护勒索...
勒索病毒拦截工具
09-05
下载后可以直接使用,但是要设置成开机自动启动,不然每次都要开机需要手动
勒索病毒的种类和传播方式
热门推荐
huihui8703的博客
03-14 1万+
勒索病毒的种类和传播方式 常见的勒索病毒有以下几类 1:文件加密勒索病毒 所有文件被加密(文件、图片、视频甚至是数据库),受感染的文件被加密后会被删除,用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时,才可能会发现问题。最典型的案例就是WannaCry,该类型勒索病毒是目前最常见的勒索病毒。感染文件型勒索病毒后,病毒会更改系统桌面并展示勒索支付提示。 2:锁屏勒索病毒——WinLocker WinLocker会锁定电脑屏幕并要求付款。它会呈现一个全屏图像并阻止所有其它窗口
勒索病毒(永恒之蓝)
读书 买花 长大
12-26 1945
Wannacry-永恒之蓝
安全防护勒索病毒防护措施
刘星燎
05-15 3334
情况简述:  和之前一些大面积爆发的病毒比如熊猫烧香等等不同,黑客开发这种病毒并不是为了炫技——单纯地攻击电脑的软硬件——而是为了索财。当电脑受到病毒入侵之后,电脑当中的文件会被加密,导致无法打开。  黑客会要求你提供300美元(2000元人民币)的比特币,才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是,这种电子货币的账户不易被追踪,更容易隐藏黑客的真实身份。  而且如果中了病毒的计算机属
勒索病毒防范方法
weixin_33863087的博客
05-16 668
最近勒索病毒爆发,为此写一篇对于勒索病毒的简单防范方法:1.找到键盘上的win键按一下,在里面找到控制面板2.点击防火墙3.防火墙——高级设置、4.右键入站规则——新建规则——对135.445端口进行关闭这是防火墙上的一个操作,除了这样对系统设置之外还要对电脑系统进行更新安装补丁或者是下载微软提供的最新漏洞补丁 URL如下:https://blogs.technet.microsof...
了解勒索病毒
m0_68649618的博客
03-28 322
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 一分钟了解勒索病毒 相关视频 导致大约13万台计算机中毒,WannaCry勒索病毒到底有多厉害? 计算机病毒中的勒索病毒是什么?有多可怕?如何预防与清除? 电脑中了勒索病毒是啥样?所有文件被加密无法打开 gandcra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值