“小兔子”,请不要靠近我!

百家 作者:绿盟科技 2017-11-01 07:50:55

还记得这个勒索界面吗?

来看看他的破坏力

最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自灰鸽子和熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

最新数据

Wanne Cry之后,黑客似乎看到了勒索病毒的“光明”前景,不断有黑客推出各种版本的勒索病毒,如Petya,Petya是2016年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。

就在前几天,卡巴斯基实验室给出告警,发现了这一种全新的勒索软件病毒“Bad Rabbit”,卡巴斯基实验室发现,俄罗斯一些大型媒体机构已经遭受勒索软件感染,Interfax通讯社和FonTanka.ru已经确认是该恶意软件的受害者。

卡巴斯基实验室专家发现,本次共计并没有利用程序漏洞,而是一种路过时攻击:受害人从受感染网站下载假冒的Adobe Flash安装程序,手动启动.exe文件后就会感染病毒。

 如何远离“小兔子”

1、  禁止安装来源不明的软件;

2、  禁止浏览不可信网站;

3、  谨慎点击来自不明邮件中的文件和链接;

4、  安装杀毒软件并升级规则至最新版;

5、  开启windows防火墙;

6、  定期备份重要文件;

7、  每月及时更新操作系统和常用软件补丁;

8、  开启系统UAC(用户账户控制),并关注UAC告警提示,及时阻断可疑进程的运行。 

已经发现自己中病毒,文件被加密的电脑、服务器,请立即拔网线,禁止接入网络!

如何开启UAC,见下图: 

老生常谈而又十分重要

 一次次病毒的大规模爆发,一次次不断有新的攻击方式出现,信息安全的战场上不断有层出不穷的攻击方式,也许下一次病毒的爆发就会在我们身边,在这样的场景下,我们该如何保护自己:

01

 安全密码的设置

密码中的字符应该至少包含以下“字符类别”的三种:

◎ 小写字母;

◎ 大写字母;

◎ 数字;

◎ 非字母数字的字符(符号),

例如:!@#¥%……&();

◎ Unicode字符。

02

密码设置的注意事项

◎ 尽量使用比较长的密码;

◎ 不要使用个人信息作为密码的内容;

◎ 如果有将单词作为密码的习惯,尽量在单词中插入符号或者变为谐音的符号。

例如:“Just for you”,可以用“Just 4 u”来替换。


除了这些好的上网习惯也是必不可少的:

1、  每隔一段时间更新一次账号的密码;

2、  不留恋不明网页,不使用不明软件,不点击来历不明的链接,不在聊天时透露个人、单位和账户的安全;

3、  在公共场所使用计算机上网,在登录账号密码时不要选择保存密码和自动登录,且在离开时要清楚使用过的记录。具体的方法是:在程序中搜索Internet选项,选择退出时清除历史记录。

4、  始终开启网络防火墙;

5、  安装正版的杀毒软件、防火墙。尤其重要的是,要安装“防木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够。

6、  及时更新杀毒软件、防火墙、防木马软件,并定期查杀

定期备份

把这条单独拿出来就是想强调定期备份的重要性,请大家一定要牢记:“重要数据定期备份”,未雨绸缪在个人信息安全上也是黄金法则。

一点心得

好的信息安全使用习惯,不会直接消灭或阻止病毒的传播,但是只要我们严格遵守相应的安全使用习惯,也许就是这一小步,在病毒面前我们可以有效的保护自己。

完整内容请点击阅读原文



请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数