新睿云

> 知识库 > 勒索病毒仍然是最大安全事件:Windows远程桌面协议是最常用方法

勒索病毒仍然是最大安全事件:Windows远程桌面协议是最常用方法

作者/来源:小睿 发布时间:2020-03-20

今年2月底RSA 2020会议在美国旧金山举行。该会议是一系列IT安全会议。每年均会举办,其主打事件是每年在旧金山举行的安全会议。但今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局和其他人员参加了有关客户安全的活动。

在活动中,FBI发布了一个有趣的统计数据,声称勒索软件受害者在过去6年中已向黑客攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出该数据。

勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

勒索病毒

勒索病毒

据估计,在2013年10月至2019年11月之间,已向勒索软件攻击者支付了约144,350,000美元的比特币。其中,最赚钱的勒索软件是Ryuk,带来了6,126万美元的收入。紧随其后的是Crysis/Dharma,其收入为2448万美元,而Bitpaymer为804万美元。FBI指出,赎金数额可能更高,因为他们没有完整的数据。大多数公司试图隐藏这些细节,以防止负面新闻报道并损害其股价。

勒索病毒常用方法

Windows远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用方法。因此,微软Windows远程桌面(RDP)方式占所有网络违法的70-80%,这就是为什么FBI特工建议组织和企业使用网络级身份验证(NLA)来提供额外的保护的原因。

DeCapua建议组织在其RDP帐户上使用复杂的密码。并建议组织和企业尽快监视更新并为应用程序和操作系统安装更新。研究人员通常会在漏洞修复后发布概念验证,以便任何不良行为者都可以使用它来攻击尚未更新的系统。

识别网络钓鱼网站并确保其具有数据备份的重要性,以防止成为勒索软件攻击的受害者。

如何防御勒索病毒?

1)安装杀毒软件,全面拦截各类勒索病毒攻击。

2)企业服务器管理员尽量避免多台机器使用同一账号口令,确保登录口令复杂性,并做到定期更换。

3)重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。

4)个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

5)遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。

勒索病毒中招后如何解决?

1)中毒的设备断网(内外网都断),有网的话黑客还可以控制病毒蔓延整个局域网或者二次中毒,可能导致解密难度大大增加且中毒设备更多。

2)已中毒加密的设备在数据恢复好之前不要尝试去杀毒或者删减文件,甚至格式话原中毒电脑,可能会破坏病毒样本,让破解难度大大提高,且已经被加密的文件再去杀毒是没用的。

3)若联系黑客或市面上找解密的公司的时候,先别把黑客留ID信息的文档或者网页发给他们,因为要id的基本都是找黑客,多问几次,黑客会认为你们意向很强烈,会把解密钥匙锁死,破解难度大大提高,想要数据就只能给他高价。

因此,可以选择向第三方厂商寻求帮助,以解密勒索病毒。

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待