北京航空航天大学论坛

标题: 网站碰到勒索病毒，我们该怎么面对 [打印本页]

作者: 四十米的大刀 时间: 2021-3-29 16:18
标题: 网站碰到勒索病毒，我们该怎么面对

勒索病毒作为最近几年流行起来的新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

服务器一旦感染勒索病毒，除了病毒开发者本人，其他人几乎不可能解密。服务器感染了勒索病毒确实是无解的，因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征，都无法隐藏一些关键行为：
1、通过脚本文件进行Http请求；
2、通过脚本文件下载文件；
3、读取远程服务器文件；
4、收集计算机信息；
5、遍历文件；
6、调用加密算法库。
因为勒索病毒主要针对Windows系统，所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒，也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手，建议提前做好这些服务器安全策略：
1.不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击。
2.及时更新补丁，修复系统或第三方软件中存在的安全漏洞。
3.关闭不必要的端口，如：445、135，139等，对远程端口可进行白名单配置，只允许白名单内的ip远程登陆。
4.关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。
5.使用***度的复杂密码，避免使用弱口令密码，并定期更换密码。
6.对重要文件和数据（数据库等数据）进行定期非本地备份。
7.服务器内部署专业安全防护软件，选择具备安全防护能力的机房。

互联网时代多的是没有硝烟的战争，做好网络安全是企业安稳前行的基础。提前做好服务器安全策略，不仅可以有效预防勒索病毒，也能提升服务器抵御其他攻击的能力，有效保服务器数据安全。

香港ASLINE机房
机房直销一手资源
欢迎联Q：25453457
E3-1230V2  16G 1T SATA/480G SSD 1IP 10Mbps CN2 GIA
E3-1230V2  16G 1T SATA/480G SSD 1IP 30Mbps CIA中国直连
E5-2630*2  32G 1T SATA/480G SSD 1IP 10Mbps CN2 GIA
E5-2630*2  32G 1T SATA/480G SSD 1IP 30Mbps CIA中国直连

欢迎光临北京航空航天大学论坛 (http://buaa.23du.com/)