-
-
[讨论]几维安全专家支招防范勒索软件攻击的有效方法
-
发表于:
2017-5-17 17:09
3364
-
[讨论]几维安全专家支招防范勒索软件攻击的有效方法
自5月12日以来,新型“蠕虫”式勒索软件“WannaCry”感染事件成了互联网界的热门话题。中央网信办网络安全协调局负责人表示,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对重要数据采取备份措施。
几维安全(移动安全服务)了解到,这种病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料无法正常打开,只有支付比特币“赎金”才能恢复。“从病毒目前的传播策略看,并不具备明确的定向性,也就是说,只要终端被扫描到就会被感染。”
中国国家互联网应急中心表示,业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户的重要数据文件难以直接恢复。
是否付了费即可解决问题?“存在一定的风险。”几维安全专家坦言,部分中招主机可能包含关键信息,建议受害者对缴纳“赎金”持谨慎态度,“如同现实中的绑架案件一样,即便交付‘赎金’仍会发生‘撕票’事件”。
基于最近几天应对勒索软件的实践经验,中央网信办网络安全协调局负责人认为,对广大用户而言,最有效的应对措施是安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁;单位的系统管理技术人员可以采取关闭该勒索软件使用的端口和网络服务等措施。
“一定要做好备份。根据文件的重要程度,定期备份到移动存储介质、网盘或其他计算机中。”几维安全移动安全专家提醒,在实施备份前,用户要为移动存储设备等实施杀毒,确保计算机安全,否则备份后的文件也可能被病毒加密。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)