網站內容來源http://server.it168.com/

一份超級實用的勒索病毒應急手冊!含完整版下載

2019-03-18 20:17    原創 　作者: 安恆信息EDR團隊　編輯:
0購買

　　2017年以來，勒索病毒已發生三次全球範圍的爆發，持續不斷的更新變種，讓各行業機構與企業防不勝防。近期，勒索病毒卷土重來，從醫院到政府，目前已有多個部門和組織遭受病毒危害，業務系統癱瘓或遭受直接經濟損失。

　　變種勒索病毒突襲醫院

　　2019年3月以來，兩個變種勒索病毒"GandCrab V5.2"和"GlobeImposter3.0"頻頻出現。3月初"GlobeImposter3.0"襲擊多家醫療機構，將其文件加密並主要以動物名稱+4444的格式命名。

　　"GandCrab V5.2"和"GlobeImposter3.0"更傾向於通過爆破RDP服務弱口令擴散，而"GandCrab V5.2"的加密方式不同於"GlobeImposter"和"GandCrab"之前版本的分組密碼AES+RSA加密，改用流密碼Salsa20+RSA進行加密。

　　多地政府部門接連中招

　　境外黑客組織近期又向我國政府部門開展勒索病毒郵件攻擊。郵件主題為"你必須在3月11日下午3點向警察局報到!"，郵件附件名為"03-11-19.rar"。經分析，附件包含勒索病毒GandCrab V5.2，運行後效果與前幾個版本類似，加密后勒索信會提示安裝洋蔥瀏覽器(Tor Browser)，訪問付費鏈接，根據提示繳付贖金。我國部分政府部門郵箱已遭到攻擊，多地政府、高校等都已發布預警通報。

　　事實上，當遭到勒索病毒攻擊時，通過正確的應急處理措施可以有效避免更大範圍損失;提前採取合理的預案能夠保障系統免受勒索病毒影響。

　　安恆信息EDR產品團隊與公司服務、技術等部門，將大量應急響應經驗總結為《勒索病毒應急與響應手冊》。手冊中提供一系列緊急預案及實施措施，幫助中招用戶迅速開展自救，在專業人員到場處理前遏制影響範圍，盡可能降低損失。對於還未發現情況的用戶，手冊也提供給出一系列預防建議，防患於未然。

　　《勒索病毒應急與響應手冊》

         瀏覽下載地址：

　　我們按照病毒發現后的處理順序，給出具體方法和步驟，包括：判斷狀態、響應措施、具體處理方法等幾個部分。其中，應急處理的對象分為加密系統和未加密系統兩類，根據不同系統等級，建議分別處理。手冊中提供完整教程，用戶可參照自行完成處理措施，以確保在專業人員到場之前控制病毒影響範圍。對於已加密的系統給出5種處理方法，其中支付解密並不建議選擇。

　　關於不同業務系統的病毒防護，手冊提供6種具體方式：

　　第1節：通過優化系統本身的安全配置提升安全防護能力，包括策略配置與安全意識等;

　　第2、3節：針對網絡邊界和終端主機，不同對象採取不同措施;

　　第4節：如何通過專業的安全人員提供技術服務，增強系統安全性;

　　第5節：對於安全要求極高的工控系統，如何開展特殊安全防護措施;

　　第6節：病毒中招后的終極保障——勒索保險。

　　通過使用手冊，無論是在面對勒索病的事前、事中、事後都能選擇合理的措施來防治或應急響應，安恆信息希望這本手冊能夠幫助用戶提升系統免疫能力，避免因病毒突襲帶來的聲譽及經濟損失。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師"嚨底家"!!

https://www.3chy3.com/?p=2082

---

Orignal From: 一份超級實用的勒索病毒應急手冊!含完整版下載