如何防范勒索软件病毒攻击?如何补救
网站安全 admin 发布时间:2024-03-05 14:58:16 浏览: 次
未雨绸缪,做好防护
1. 定期备份数据:重要数据、文件的容灾备份,遵循3-2-1备份规则及备份方法。 2. 保持最新状态:及时更新升级系统和应用程序,修复存在的中高危漏洞。3. 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。 4. 制定反钓鱼策略:培训员工警惕恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。 5. 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合密码。 6. 禁用盗版、破解版软件:不要在网上下载安装盗版软件、非法破解软件以及激活工具等。 7. 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。
如果勒索软件已经加密了您的计算机并且开始计时索要赎金,建议您执行以下步骤:不要支付赎金。安全专家一致认为,支付赎金是非常糟糕的防御措施。超过一半的勒索软件受害者付费后仍无法成功恢复他们的文件,或者是因为勒索软件攻击者无法提供承诺的密钥,或者实施了加密/解密算法后钥匙不起作用。只有47%的勒索软件受害者通过支付赎金获得了他们的数据,但是大多数人最终会丢失他们的数据和资金。如果在受到攻击时,您有一个未连接的备份请尝试将其恢复。不要以为单独恢复加密文件就可以解决您的问题,勒索软件会感染系统的每个部分,只有通过恢复整个系统才能确保删除感染。如果没有备份,或者备份在攻击时位于本地驱动器上,则可能运气不佳。现代勒索软件会寻找本地备份文件并加密或删除它们,以确保您无法躲避攻击。如果没有安全且未连接的备份镜像文件,您可能需要删除整个系统以避免感染。由于勒索软件攻击的成功率很高,因此建立严格的备份方案,并在本地、异地和云存储中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索软件最万无一失的措施!如果系统遭到入侵,只需确定攻击发生的时间,并从入侵前创建的干净备份恢复系统。为避免成为下一个勒索软件攻击的受害者,除了上述基本措施外,企业需要向网络保护发展,以预测和击败网络攻击。