“小兔子”,请不要靠近我!
还记得这个勒索界面吗?
来看看他的破坏力
最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自灰鸽子和熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
最新数据
Wanne Cry之后,黑客似乎看到了勒索病毒的“光明”前景,不断有黑客推出各种版本的勒索病毒,如Petya,Petya是2016年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。
就在前几天,卡巴斯基实验室给出告警,发现了这一种全新的勒索软件病毒“Bad Rabbit”,卡巴斯基实验室发现,俄罗斯一些大型媒体机构已经遭受勒索软件感染,Interfax通讯社和FonTanka.ru已经确认是该恶意软件的受害者。
卡巴斯基实验室专家发现,本次共计并没有利用程序漏洞,而是一种路过时攻击:受害人从受感染网站下载假冒的Adobe Flash安装程序,手动启动.exe文件后就会感染病毒。
如何远离“小兔子”
1、 禁止安装来源不明的软件;
2、 禁止浏览不可信网站;
3、 谨慎点击来自不明邮件中的文件和链接;
4、 安装杀毒软件并升级规则至最新版;
5、 开启windows防火墙;
6、 定期备份重要文件;
7、 每月及时更新操作系统和常用软件补丁;
8、 开启系统UAC(用户账户控制),并关注UAC告警提示,及时阻断可疑进程的运行。
已经发现自己中病毒,文件被加密的电脑、服务器,请立即拔网线,禁止接入网络!
如何开启UAC,见下图:
老生常谈而又十分重要
一次次病毒的大规模爆发,一次次不断有新的攻击方式出现,信息安全的战场上不断有层出不穷的攻击方式,也许下一次病毒的爆发就会在我们身边,在这样的场景下,我们该如何保护自己:
01
安全密码的设置
密码中的字符应该至少包含以下“字符类别”的三种:
◎ 小写字母;
◎ 大写字母;
◎ 数字;
◎ 非字母数字的字符(符号),
例如:!@#¥%……&();
◎ Unicode字符。
02
密码设置的注意事项
◎ 尽量使用比较长的密码;
◎ 不要使用个人信息作为密码的内容;
◎ 如果有将单词作为密码的习惯,尽量在单词中插入符号或者变为谐音的符号。
例如:“Just for you”,可以用“Just 4 u”来替换。
除了这些好的上网习惯也是必不可少的:
1、 每隔一段时间更新一次账号的密码;
2、 不留恋不明网页,不使用不明软件,不点击来历不明的链接,不在聊天时透露个人、单位和账户的安全;
3、 在公共场所使用计算机上网,在登录账号密码时不要选择保存密码和自动登录,且在离开时要清楚使用过的记录。具体的方法是:在程序中搜索Internet选项,选择退出时清除历史记录。
4、 始终开启网络防火墙;
5、 安装正版的杀毒软件、防火墙。尤其重要的是,要安装“防木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够。
6、 及时更新杀毒软件、防火墙、防木马软件,并定期查杀
定期备份
把这条单独拿出来就是想强调定期备份的重要性,请大家一定要牢记:“重要数据定期备份”,未雨绸缪在个人信息安全上也是黄金法则。
一点心得
好的信息安全使用习惯,不会直接消灭或阻止病毒的传播,但是只要我们严格遵守相应的安全使用习惯,也许就是这一小步,在病毒面前我们可以有效的保护自己。
完整内容请点击阅读原文
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/