您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络病毒监测

保护视力色:

2020年第11期网络病毒监测

来源:宁波公安网      发布时间:2020-06-01      点击数:

  今年以来,新型冠状病毒来势汹汹,已成为当前全球热点话题,使全球受到重大经济损失。而在你看不到的网络世界,电脑病毒也正肆虐蔓延,其中最常见的就是勒索病毒。一旦被感染,服务器中大量文件被加密,企业生产运营会遭受重大影响。
  近期宁波连续遭受勒索病毒攻击。2020年4月,宁波奉化某洁具有限公司的3台服务器中勒索病毒,其中包括一台ERP服务器;慈溪某照明电器有限公司的8台服务器中勒索病毒,其中包括一台核心服务器;2020年5月,宁波某材料科技股份有限公司PIMS系统中勒索病毒……
  什么是勒索病毒?
  勒索病毒为何会有如此大的威力?与新冠病毒类似,也是一种新型电脑病毒,主要以邮件、程序木马、暴力破解、网页挂马的形式进行传播。随着匿名货币为人熟知,勒索病毒已经成为网络安全的“网红”威胁者。文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。加密完成后,会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
  勒索病毒家族主要成员:
  勒索病毒有20多个家族共50多类变种。观察2019全年勒索病毒活跃度来看,GlobeImposter家族最为活跃。这个病毒有点逗。以GlobeImposter为例,它的加密扩展后缀繁多,主要有12生肖系列、12主神系列(如包含相关英文,例如:.Zeus865),加密文件完成后会留下名为HOWTOBACKYOURFILES的勒索说明文件。这个病毒有点牛。该病毒出现至今仍然无有效的解密工具,各政企机构都是其重点攻击目标。
  勒索病毒传播方式:
  勒索病毒超60%的方式是以远程桌面入侵为主。利用了高危漏洞、鱼叉式攻击,或水坑攻击等非常专业的黑客攻击方式,乃至通过软件供应链传播,正如新冠肺炎病毒的飞沫传播一样方便,大大提高了入侵成功率和病毒影响面。
  自编口诀教你防范??
  预防远比后期处置更应该值得重视,宁波网警特此自编八大行口诀,手把手教你如何戴上安全“口罩”预防勒索病毒:
  网警蜀黍自编口诀手把手教你轻松防范
  密码强度要复杂,坚决不用弱口令。
  重要文档常备份,定期存在非本地。
  系统漏洞莫忽视,对症下药打补丁。
  共享文件严控制,系统边界要隔离。
  高危端口须关闭,谨防黑客来入侵。
  安防软件要运行,实时监测并更新。
  不明邮件多小心,切勿打开防攻击。
  勒索病毒危害大,牢记口诀不担心!
  1、使用高强度且无规律的密码,要求包括数字、大小写字母、符号,且长度至少为8位的密码。不使用弱口令,以防止攻击者破解。
  2、多台机器不要使用相同或类似的登录口令,以免出现"一台沦陷,全网瘫痪"的惨状。
  3、及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁,防止被Nday的漏洞利用。
  4、关闭非必要的服务和端口,如135、139、445、3389等高危端口,防止黑客进行口令密码爆破或远程连接。
  5、严格控制共享文件夹权限,减少病毒利用共享文件夹进行感染传播。
  6、提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件,防止被中木马成为内网肉机跳板。
  7、安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
  8、业务数据一定要定期备份。对于重要、机密的文件数据甚至需要做容灾备份处理,到达异地数据实时备份与恢复标准。
  9、做好信息系统的边界安全隔离。

Produced By 大汉网络 大汉版通发布系统