GANDCRAB V5.0.2 6勒索病毒最新通告成功處理解密工具經驗方法教程
阿新 • • 發佈:2018-10-10
都在 RoCE 安全 3389端口 無法啟動 ges *** 復雜度 密碼管理 隨著時間段流逝,勒索病毒進入5.0時代;眾所周知勒索病毒是一種危害極大,及難解決的一種病毒。它的***對象主要是針對企業的服務器。造成數據庫無法啟動,文件無法打開。這是非常難以接受的情況,就像食物擺在面前,他卻用籠子把他鎖起來。
天一解密從業這麽長時間,早已熟知各種勒索病毒的解密方法、工具,就拿深圳某個客戶說一下:他們公司的安全員是一個有責任心的人,盡量把自己能做的做到最好,申請買防火墻、殺毒軟件,每天都在為數據安全付出著他的行動,但意外還是發生了;國慶假期期間一切跟往常一樣,但是就因為一個疏忽,還是不幸中招,原因是連接的一個遠程桌面,下班後沒有及時關閉,導致不幸發生。上班後辛虧安全員找到我們,我們廣州辦事處的工程師立即趕往現場成功用定制的工具,當天為客戶解密完成。
對於已中招服務器
下線隔離。
2、對於未中招服務器
1)在網絡邊界防火墻上全局關閉3389端口或3389端口只對特定IP開放。
2)開啟Windows防火墻,盡量關閉3389、445、139、135等不用的高危端口。
3)每臺服務器設置唯一口令,且復雜度要求采用大小寫字母、數字、特殊符號混合的組合結構,口令位數足夠長(15位、兩種組合以上)。
天一解密從業這麽長時間,早已熟知各種勒索病毒的解密方法、工具,就拿深圳某個客戶說一下:他們公司的安全員是一個有責任心的人,盡量把自己能做的做到最好,申請買防火墻、殺毒軟件,每天都在為數據安全付出著他的行動,但意外還是發生了;國慶假期期間一切跟往常一樣,但是就因為一個疏忽,還是不幸中招,原因是連接的一個遠程桌面,下班後沒有及時關閉,導致不幸發生。上班後辛虧安全員找到我們,我們廣州辦事處的工程師立即趕往現場成功用定制的工具,當天為客戶解密完成。
對於已中招服務器
下線隔離。
2、對於未中招服務器
1)在網絡邊界防火墻上全局關閉3389端口或3389端口只對特定IP開放。
2)開啟Windows防火墻,盡量關閉3389、445、139、135等不用的高危端口。
3)每臺服務器設置唯一口令,且復雜度要求采用大小寫字母、數字、特殊符號混合的組合結構,口令位數足夠長(15位、兩種組合以上)。
二、後續跟進方案
1)對於已下線隔離中招服務器,聯系專業的解密團隊(天一解密)進行恢復。
服務器、終端防護
- 所有服務器、終端應強行實施復雜密碼策略,杜絕弱口令
- 杜絕使用通用密碼管理所有機器
- 安裝殺毒軟件、終端安全管理軟件並及時更新病毒庫
- 及時安裝漏洞補丁
- 服務器開啟關鍵日誌收集功能,為安全事件的追蹤溯源提供基礎
如果出現任何問題請及時聯系我們,咨詢q15169121444電話15169121444或者通過官網找到我們www.fu-dan.cn
GANDCRAB V5.0.2 6勒索病毒最新通告成功處理解密工具經驗方法教程