风暴魔域野外首领地图

风暴魔域野外首领地图 www.igoks.icu 2019.01.17

交了贖金還不給解鎖?受害者們還是太天真了

遭遇勒索病毒,你的第一反應是什么?支付贖金解救電腦還是求助安全軟件?幾天前的一個事故展示了勒索病毒的錯誤打開方式。國外論壇反饋,幾天前有用戶遭遇了Rapid勒索病毒,他們選擇支付1500美元的贖金,然而收到的解密器并不能“解救”用戶被加密的文件,更甚的是,勒索病毒制作者還向受害者發放了一封“額外支付1500美元”的勒索郵件。

\

360安全大腦監測到,目前Rapid勒索病毒已經開始在國內傳播,主要通過遠程桌面共享文件夾兩種渠道傳播。360安全專家分析指出,由于Rapid勒索病毒會遍歷本機能訪問到的所有磁盤,因而一旦用戶開啟共享文件夾,并且沒有設置密碼,Rapid勒索病毒就能加密處在同一網段下的所有文件夾。

鑒于Rapid勒索病毒制作者“言而無信”的表現,360安全專家提醒中招用戶,如果發現自己中了Rapid勒索病毒,付款千萬要慎重。同時不要輕信一些數據恢復公司的解密方法,基本上所有的數據恢復公司都是通過向病毒制作者購買密鑰進行解密。目前360安全衛士可以有效防護Rapid勒索病毒攻擊。

\

由于開啟遠程桌面的用戶不僅可能是個人用戶,還有可能是企業用戶,360安全專家建議:

第一,企業需要加強自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和遠程桌面的管理,以應對勒索病毒的威脅:

1.多臺機器,不要使用相同的賬號和口令。

2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令。

3.重要資料的共享文件夾應設置訪問權限控制,并進行定期備份。

4.定期檢測系統和軟件中的安全漏洞,及時打上補丁。

5.定期到服務器檢查是否存在異常。查看范圍包括:

a)是否有新增賬戶

b)Guest是否被啟用

c)windows系統日志是否存在異常

d)殺毒軟件是否存在異常攔截情況

第二,建議廣大用戶:

1.安裝安全防護軟件,并確保其正常運行。

2.從正規渠道下載安裝軟件。

3.對不熟悉的軟件,如果已經被殺毒軟件攔截查殺,不要添加到信任區繼續運行。



上一篇:“亞健康”網絡安全環境是規模性攻擊的溫床

下一篇:最后一頁

?