警惕勒索者病毒的安全預警及其解決建議
一、概述
近日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦檔案被病毒加密,只有支付贖金才能恢復。
經初步分析,該病毒加密資料和獲取金鑰後,會自我刪除病毒程式,因此事後通過防毒軟體無法發現異常。加密資料後,會在桌面和多個目錄生產一個類似!README.HTML的檔案,告知管理員資料被加密和解密的途徑。
二、預警級別
級別:嚴重。
(說明:級別共四級:一般、重要、嚴重、緊急。)
三、影響範圍
若被植入該木馬,主機的所有資料都會被加密,且無法自行修復。
四、驗證方法
若中勒索者病毒,主機業務無法使用,會在桌面和多個目錄生成勒索檔案。
五、安全建議
目前勒索者病毒無法自行修復,最好方法是提前預防資料丟失,建議做好如下幾點:
1) 資料異地備份。不要備份到本機,勒索者病毒同樣會導致備份資料被加密。
3) 檢查系統、資料庫、應用的管理員口令都必須足夠複雜。
4) 禁止非業務必須埠開放到網際網路。
5) 檢查系統應用元件(如Struts2,java,log4j等)已升級到最新版本。
相關推薦
警惕勒索者病毒的安全預警及其解決建議
一、概述 近日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦檔案被病毒加密,只有支付贖金才能恢復。 經初步分析,該病毒加密資料和獲取金鑰後,會自我刪除病毒程式,因此事後通過防毒軟體無法發現異常。加密資料後,會在桌面和多個目錄生產一個類似!README.
Windows遠端命令執行0day漏洞的安全預警及其處理建議
4月14日晚,一個叫Shadow Brokers的黑客組織洩露了一大波Windows的遠端漏洞利用工具,事件細節可以參照運維派前面的文章《Windows血崩,一波大規模 0day 攻擊洩漏》。 由於本次事件影響面廣且嚴重,一些IT廠商(包括事件的主角:微軟)都在第一時間給了緊急解決方案,供大家參考:
面對WannaCry勒索者病毒,週一上班後企業員工該如何開機?
在經歷了週末的WannaCry事件後,5月15是週一,這時將會有大量的電腦開機,只要開機就有可能遭遇病毒感染,對於那些負責企業系統管理、資訊保安、桌面運維的兄弟來說,必定是如臨大敵,小編收集整理了一些可行的解決方案,請務必及時傳遞給公司員工: 週一上班後,為保證系統安全,建議企業員工按以下步驟開機:
360安全預警:Linux版勒索病毒來襲,路由器等智慧硬體易成重災區
肆虐全球Windows裝置的“永恆之藍”勒索病毒攻擊餘波未平,一個Linux版的“永恆之藍”又出現了。 360官方部落格25日緊急釋出了Samba遠端程式碼執行漏洞警報(CVE-2017-7494)。 Samba是在Linux和Unix系統上實現SMB協議的開源軟體,正廣泛應用在Linux伺服器、N
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全預警及自查通告
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全預警及自查通告 【問題描述】 近日,有專案組遇到了勒索軟體攻擊:勒索程式碼隱藏在Oracle PL/SQL Dev軟體中(網上下載的破解版),裡面的一個檔案afterconnet.sql被黑客注入了病毒程
關於勒索病毒 Ransom:Win32.WannaCrypt 解決方案的最後一次說明
勒索軟件關於勒索病毒 Ransom:Win32.WannaCrypt 解決方案的最後一次說明2017/5/12 晚,勒索軟件 Ransom:Win32.WannaCrypt 大面積暴發。比病毒爆發更火的,則是各類關於此病毒的新聞、解決方法等在朋友圈等社交媒體的爆發。其中,有主觀善意客觀一知半解的知道,更有夾帶
國家計算機應急病毒處理中心關於“wannacry”勒索軟體的緊急預警
日前,國家計算機病毒應急處理中心通過對網際網路的監測,發現一個名為“wannacry”的勒索軟體病毒正在全球大範圍蔓延,截至目前,該病毒已經席捲包括中國、美國、俄羅斯及歐洲在內的100多個國家。我國部分高校內網、大型企業內網和政府機構專網遭受攻擊。 經緊急分析,判定該勒索軟體是一個名為“wanna
關於防範ONION勒索軟體病毒攻擊的解決辦法
一夜之間,身邊的好多同學的電腦都中病毒了,特別是許多正在寫畢業論文的同學可真是坑大了,磁碟檔案會被病毒加密為.onion字尾,只有支付高額贖金才能解密恢復檔案,對學習資料和個人資料造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病
ubuntu14.04下 安裝matlabR2015b遇到的一些問題及其解決方法
cal abr 問題 它的 文件夾 打開 pen atl usr 問題1:錯誤提示關於未取得權限,不能再/crack/bin文件中復制文件到安裝matlab的/usr/bin文件中? 采取解決方法: 再終端裏輸入 sudo nautilus,在彈出文件夾裏即可進行相應操作。
myEclipse開發內存溢出解決辦法myEclipse調整jvm內存大小java.lang.OutOfMemoryError: PermGen space及其解決方法
try 配置 及其 windows logs 環境 ner log reference 摘要: tomcat部署多個項目後,啟動tomcat正常,訪問項目時卻會出現該錯誤在網上查了查又試了好幾次,才解決,將解決方法記錄下來,以方便以後查看或讓遇到同樣問題的朋友有個參考 P
asp.net MVC 常見安全問題及解決方案
container coo baidu his ring article 調試工具 並且 part asp.net MVC 常見安全問題及解決方案一.CSRF (Cross-site request forgery跨站請求偽造,也被稱為“one click attack”或
IE6下position:fixed不支持問題及其解決方式
div 網頁 this margin otto ima hack 一段 奇葩 IE6有諸多奇葩,不支持position:fixed就是當中之中的一個。所以在做一些比方固定在頂部或者底部或者固定元素的效果時須要考慮兼容IE6的這個問題。解決方式是用Ie6的hack。
Android studio安裝配置常見問題及其解決方案
fault 末尾 clas 網絡 tools.jar 編輯 art 添加 http 來自:https://jingyan.baidu.com/article/e9fb46e170287a7520f7665c.html Android studio 是目前
android問題及其解決-優化listView卡頓和怎樣禁用ListView的fling
cati 依據 過程 none mst 角度 解決問題 ces 開心 問題解決-優化listView卡頓和怎樣禁用ListView的fling 前戲非常長,轉載請保留出處:http://blog.csdn.net/u012123160/ar
fetch使用的常見問題及其解決辦法
then 下使用 stress rem github上 clu keyword 所表 請求超時 摘自: https://segmentfault.com/a/1190000008484070 fetch使用的常見問題及其解決辦法 java
紅線科技強勢來襲,數據安全加密保護解決方案
減少 功能 以及 安全 安全措施 實的 安全防護 細粒度 隱私 在互聯網迅猛發展的時代,信息泄露事件逐年成倍增長,信息安全是如今社會人們關註的焦點。近年,互聯網、大數據、雲計算、人工智能是發展熱潮,數據安全行業必須結合新趨勢,才能阻斷遏制數據安全面臨的新威脅。因此,一個全新
java.lang.OutOfMemoryError: PermGen space及其解決方法
nbsp tom mx2 出現 目錄 ade 異常信息 6.5 web app 近期某個機場項目,tomcat終端報錯,查看日誌發現“java.lang.OutOfMemoryError: PermGen space”導致服務受影響。 系統 centos 6.5 java
Asp.net 不安全端口 解決chrome瀏覽器訪問時提示:ERR_UNSAFE_PORT
asp.net itl second command con setting log kit conda https://blog.bbzhh.com/index.php/archives/136.html 想在vps做個測試,看看是否25端口屏蔽是否生效,於是起了一
阿裏雲服務器被挖礦病毒minerd入侵的解決方法
minerd 挖礦病毒 挖礦程序 木馬 早晨上班像往常一樣對服務器進行例行巡檢,發現一臺阿裏雲服務器的CPU的資源占用很高,到底是怎麽回事呢,趕緊用top命令查看了一下,發現是一個名為minerd的進程占用了很高的CPU資源,minerd之前聽說過,是一種挖礦病毒,沒有想到我負責的服務器會中這
spring AOP使用中Error creating bean with name ‘…’defined in class path resource..問題及其解決方法
factory fail 正常 ins aspect 工作內容 thread def before spring AOP使用中Error creating bean with name ‘…’defined in class path resource..問題及其解決方法