ASLINE服务器 发表于 2021-1-29 16:59:31

网站碰到勒索病毒,我们该怎么面对

网站碰到勒索病毒,我们该怎么面对多元产品与服务选项可为各个领域阶段性数字化发展提供支持。勒索病毒作为最近几年流行起来的新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
服务器一旦感染勒索病毒,除了病毒开发者本人,其他人几乎不可能解密。服务器感染了勒索病毒确实是无解的,因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征,都无法隐藏一些关键行为:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
因为勒索病毒主要针对Windows系统,所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒,也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手,建议提前做好这些服务器安全策略:
1.不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击。
2.及时更新补丁,修复系统或第三方软件中存在的安全漏洞。
3.关闭不必要的端口,如:445、135,139等,对远程端口可进行白名单配置,只允许白名单内的ip远程登陆。
4.关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
5.使用度的复杂密码,避免使用弱口令密码,并定期更换密码。
6.对重要文件和数据(数据库等数据)进行定期非本地备份。
7.服务器内部署专业安全防护软件,选择具备安全防护能力的机房。
互联网时代多的是没有硝烟的战争,做好网络安全是企业安稳前行的基础。提前做好服务器安全策略,不仅可以有效预防勒索病毒,也能提升服务器抵御其他攻击的能力,有效保服务器数据安全。在这方面有更多需要了解的都可以咨询我,我这里也会对各位的需求给与相对应的配置安排有需要服务器的客户,可以随时联系QQ:97365070TG:@edison9736

BETVICTOR伟德 发表于 2021-1-29 18:38:07


页: [1]
查看完整版本: 网站碰到勒索病毒,我们该怎么面对