一份超級實用的勒索病毒應急手冊!含完整版下載
2019-03-18 20:17 原創 作者: 安恆信息EDR團隊 編輯:2017年以來,勒索病毒已發生三次全球範圍的爆發,持續不斷的更新變種,讓各行業機構與企業防不勝防。近期,勒索病毒卷土重來,從醫院到政府,目前已有多個部門和組織遭受病毒危害,業務系統癱瘓或遭受直接經濟損失。
變種勒索病毒突襲醫院
2019年3月以來,兩個變種勒索病毒"GandCrab V5.2"和"GlobeImposter3.0"頻頻出現。3月初"GlobeImposter3.0"襲擊多家醫療機構,將其文件加密並主要以動物名稱+4444的格式命名。
"GandCrab V5.2"和"GlobeImposter3.0"更傾向於通過爆破RDP服務弱口令擴散,而"GandCrab V5.2"的加密方式不同於"GlobeImposter"和"GandCrab"之前版本的分組密碼AES+RSA加密,改用流密碼Salsa20+RSA進行加密。
多地政府部門接連中招
境外黑客組織近期又向我國政府部門開展勒索病毒郵件攻擊。郵件主題為"你必須在3月11日下午3點向警察局報到!",郵件附件名為"03-11-19.rar"。經分析,附件包含勒索病毒GandCrab V5.2,運行後效果與前幾個版本類似,加密后勒索信會提示安裝洋蔥瀏覽器(Tor Browser),訪問付費鏈接,根據提示繳付贖金。我國部分政府部門郵箱已遭到攻擊,多地政府、高校等都已發布預警通報。
事實上,當遭到勒索病毒攻擊時,通過正確的應急處理措施可以有效避免更大範圍損失;提前採取合理的預案能夠保障系統免受勒索病毒影響。
安恆信息EDR產品團隊與公司服務、技術等部門,將大量應急響應經驗總結為《勒索病毒應急與響應手冊》。手冊中提供一系列緊急預案及實施措施,幫助中招用戶迅速開展自救,在專業人員到場處理前遏制影響範圍,盡可能降低損失。對於還未發現情況的用戶,手冊也提供給出一系列預防建議,防患於未然。
《勒索病毒應急與響應手冊》
瀏覽下載地址:
我們按照病毒發現后的處理順序,給出具體方法和步驟,包括:判斷狀態、響應措施、具體處理方法等幾個部分。其中,應急處理的對象分為加密系統和未加密系統兩類,根據不同系統等級,建議分別處理。手冊中提供完整教程,用戶可參照自行完成處理措施,以確保在專業人員到場之前控制病毒影響範圍。對於已加密的系統給出5種處理方法,其中支付解密並不建議選擇。
關於不同業務系統的病毒防護,手冊提供6種具體方式:
第1節:通過優化系統本身的安全配置提升安全防護能力,包括策略配置與安全意識等;
第2、3節:針對網絡邊界和終端主機,不同對象採取不同措施;
第4節:如何通過專業的安全人員提供技術服務,增強系統安全性;
第5節:對於安全要求極高的工控系統,如何開展特殊安全防護措施;
第6節:病毒中招后的終極保障——勒索保險。
通過使用手冊,無論是在面對勒索病的事前、事中、事後都能選擇合理的措施來防治或應急響應,安恆信息希望這本手冊能夠幫助用戶提升系統免疫能力,避免因病毒突襲帶來的聲譽及經濟損失。
網站內容來源http://safe.it168.com/
【精選推薦文章】
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!
想要讓你的商品在網路上成為最夯、最多人討論的話題?
網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線
不管是台北網頁設計公司、台中網頁設計公司,全省皆有專員為您服務
想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師"嚨底家"!!
https://www.3chy3.com/?p=2082
Orignal From: 一份超級實用的勒索病毒應急手冊!含完整版下載
留言
張貼留言