近期,互聯(lián)網(wǎng)爆發(fā)了新一輪變種勒索病毒,如果企業(yè)服務(wù)器或是您的個人電腦中了病毒,電腦文件會被加密。同時,該病毒傳播性快,破壞性強(qiáng),一旦中毒文件被加密后無法恢復(fù),需要加強(qiáng)防范。以下為您介紹一下病毒的特征以及安全預(yù)防措施:
勒索病毒信息及攻擊途徑:
病毒名稱:GrandCrab
版本:5.1
傳播方式:掛馬攻擊、IE瀏覽器漏洞、水坑攻擊和釣魚郵件攻擊四種方式
病毒影響范圍:
這個病毒主要是針對Windows全系列操作系統(tǒng)進(jìn)行攻擊,Mac和Linux操縱系統(tǒng)不受影響。
安全防范措施:
服務(wù)器
1、定期檢查及更新操作系統(tǒng)安全補(bǔ)丁,防止病毒利用漏洞傳播;
2、開啟windows防火墻功能;
3、安裝專業(yè)的終端安全防護(hù)軟件,定期對主機(jī)進(jìn)行病毒掃描;
4、盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口,如:445,135,139,3389等;
5、服務(wù)器操作系統(tǒng)密碼、域賬號密碼低于8位或使用任何弱口令密碼的或6個月未更換過密碼的,建議立即更新密碼( 密碼復(fù)雜度:包含大小寫、數(shù)字和特殊符號3種組合,不少于8位);
6、定期對服務(wù)器代碼和數(shù)據(jù)進(jìn)行雙重異地備份,確保服務(wù)器中病毒后有數(shù)據(jù)補(bǔ)救的機(jī)會;
7、若想徹底隔離此病毒,可以考慮系統(tǒng)升遷,從windows系統(tǒng)升遷到linux系統(tǒng)。
溫馨提示:需要進(jìn)行異地備份、系統(tǒng)升遷服務(wù)可聯(lián)系用友專業(yè)技術(shù)顧問協(xié)助!
個人辦公電腦
1、定期檢查及更新操作系統(tǒng)安全補(bǔ)丁,防止病毒利用漏洞傳播;
2、開啟windows防火墻功能;
3、安裝專業(yè)的終端安全防護(hù)軟件,定期對個人辦公電腦進(jìn)行病毒掃描;
4、提高安全意識,保持良好的上網(wǎng)習(xí)慣,不要打開來歷不明的郵件附件,對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份;在Windows中禁用U盤的“自動運(yùn)行”功能;
5、個人電腦和域賬號密碼低于8位或使用任何弱口令密碼的或6個月未更換過密碼的,建議立即更新密碼( 密碼復(fù)雜度:包含大小寫、數(shù)字和特殊符號3種組合,不少于8位)。
關(guān)注
微信
關(guān)注博聶科官方微信
