1. <small id="rw2jk"></small>
      網絡安全 頻道

      一份超級實用的勒索病毒應急手冊!含完整版下載

        2017年以來,勒索病毒已發生三次全球范圍的爆發,持續不斷的更新變種,讓各行業機構與企業防不勝防。近期,勒索病毒卷土重來,從醫院到政府,目前已有多個部門和組織遭受病毒危害,業務系統癱瘓或遭受直接經濟損失。

        變種勒索病毒突襲醫院

        2019年3月以來,兩個變種勒索病毒“GandCrab V5.2”和“GlobeImposter3.0”頻頻出現。3月初“GlobeImposter3.0”襲擊多家醫療機構,將其文件加密并主要以動物名稱+4444的格式命名。

        “GandCrab V5.2”和“GlobeImposter3.0”更傾向于通過爆破RDP服務弱口令擴散,而“GandCrab V5.2”的加密方式不同于“GlobeImposter”和“GandCrab”之前版本的分組密碼AES+RSA加密,改用流密碼Salsa20+RSA進行加密。

        多地政府部門接連中招

        境外黑客組織近期又向我國政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,郵件附件名為“03-11-19.rar”。經分析,附件包含勒索病毒GandCrab V5.2,運行后效果與前幾個版本類似,加密后勒索信會提示安裝洋蔥瀏覽器(Tor Browser),訪問付費鏈接,根據提示繳付贖金。我國部分政府部門郵箱已遭到攻擊,多地政府、高校等都已發布預警通報。

        事實上,當遭到勒索病毒攻擊時,通過正確的應急處理措施可以有效避免更大范圍損失;提前采取合理的預案能夠保障系統免受勒索病毒影響。

        安恒信息EDR產品團隊與公司服務、技術等部門,將大量應急響應經驗總結為《勒索病毒應急與響應手冊》。手冊中提供一系列緊急預案及實施措施,幫助中招用戶迅速開展自救,在專業人員到場處理前遏制影響范圍,盡可能降低損失。對于還未發現情況的用戶,手冊也提供給出一系列預防建議,防患于未然。

        《勒索病毒應急與響應手冊》

               瀏覽下載地址:http://wenku.it168.com/d_001754307.shtml

        我們按照病毒發現后的處理順序,給出具體方法和步驟,包括:判斷狀態、響應措施、具體處理方法等幾個部分。其中,應急處理的對象分為加密系統和未加密系統兩類,根據不同系統等級,建議分別處理。手冊中提供完整教程,用戶可參照自行完成處理措施,以確保在專業人員到場之前控制病毒影響范圍。對于已加密的系統給出5種處理方法,其中支付解密并不建議選擇。

        關于不同業務系統的病毒防護,手冊提供6種具體方式:

        第1節:通過優化系統本身的安全配置提升安全防護能力,包括策略配置與安全意識等;

        第2、3節:針對網絡邊界和終端主機,不同對象采取不同措施;

        第4節:如何通過專業的安全人員提供技術服務,增強系統安全性;

        第5節:對于安全要求極高的工控系統,如何開展特殊安全防護措施;

        第6節:病毒中招后的終極保障——勒索保險。

        通過使用手冊,無論是在面對勒索病的事前、事中、事后都能選擇合理的措施來防治或應急響應,安恒信息希望這本手冊能夠幫助用戶提升系統免疫能力,避免因病毒突襲帶來的聲譽及經濟損失。

      0
      相關文章
        影视站