lockbit如何预防和解决方案

下载解密软件

解压

解密

解密需要这么久

中毒前的防疫体系:

360杀毒和卫士:

千万别信这个,在黑客面前,这个一点作用也没有,360也不会帮你支付赎金,给你一堆理由。

黑客入侵日期是2024-10-13,自动退出防护,很多人以为启动360反勒索就没事了,反正360会理赔,其实如果真发生了,360是不会理赔的,千万别信!

系统还开启了一个免费10N年前的老版本咖啡,没有效果

开放的应用:

远程、共享、sql等

系统的影响:

正常的系统

黑客入侵后的:没有日志的

SQL被摧毁,无法启动

所有文件被加密:

exe文件部分可以幸免遇难

bat文件幸免遇难

黑客常用工具:

安装扫wireshark扫描局域网

入侵日志:win2003系统保留了事件,没有摧毁,时间始于2024-10-13 晚上北京时间

使用http,翻墙下载工具

黑客的分析:

生成图片,比如哪个用户,有多少文件,多少权限,十几清晰

如何预防:

1、最小权限,策略细分,特定应用对应特定策略,不多开

2、分散权限,避免破解一台服务器、一个账户整个网络瘫痪

3、RDP能不用就别用,如果确实需要,做好最坏打算,可以被攻击,攻击后不会影响系统和网络其它相关设备,随时可以格式化数据和恢复

4、关闭共享,作为服务器,除提供文件服务器服务以外,其它服务器都不应该开起共享

5、关闭一切不相关的端口,除本身服务的端口,其它所有辅助端口通通关闭,不能开放

6、日志到其它服务器,及时发送日志到其它服务器,比如专门的log服务器,log平台

7、时间策略,规定时间,规定应用,规定源和目标等,越细越安全

8、堡垒机,架构一台跳板机器,比如jumpserver,通过跳板机访问web\rdp\ssh等

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jekc868

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值