前几天有客户反应服务器被攻击了,文件全部打不开了,限几天内支付比特币。那不用看肯定是中勒索病毒了,技术人员忙活半天也无法破解,最后只能数据不要了重新建站。 勒索病毒作为最近几年流行起来的新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 服务器一旦感染勒索病毒,除了病毒开发者本人,其他人几乎不可能解密。服务器感染了勒索病毒确实是无解的,因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征,都无法隐藏一些关键行为: 1、通过脚本文件进行Http请求; 2、通过脚本文件下载文件; 3、读取远程服务器文件; 4、收集计算机信息; 5、遍历文件; 6、调用加密算法库。 因为勒索病毒主要针对Windows系统,所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒,也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手,建议提前做好这些服务器安全策略: [size=10.5000pt]1. 不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击。 [size=10.5000pt]2. 及时更新补丁,修复系统或第三方软件中存在的安全漏洞。 [size=10.5000pt]3. 关闭不必要的端口,如:445、135,139等,对远程端口可进行白名单配置,只允许白名单内的ip远程登陆。 [size=10.5000pt]4. 关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。 [size=10.5000pt]5. 使用高强度的复杂密码,避免使用弱口令密码,并定期更换密码。 [size=10.5000pt]6. 对重要文件和数据(数据库等数据)进行定期非本地备份。 [size=10.5000pt]7. 服务器内部署专业安全防护软件,选择具备安全防护能力的机房。 互联网时代多的是没有硝烟的战争,做好网络安全是企业安稳前行的基础。提前做好服务器安全策略,不仅可以有效预防勒索病毒,也能提升服务器抵御其他攻击的能力,有效保服务器数据安全。
|