生活
实时
来,听瑞星专家给你讲“防勒索宝典” “为了生命,我们与时间赛跑!”——直击山西代县大红才铁矿透水事故 外交部敦促英方放弃殖民旧梦 11日创业板指涨0.40% 美国本财年前8个月财政赤字超2万亿美元 美药管局延长强生疫苗保质期 第七届中国国际“互联网+”大学生创新创业大赛“青年红色筑梦之 北京推出《觉醒年代》《香山之夜》等26部重点文艺作品庆祝建党百 李向群:“新时期英雄战士”的生命凯歌 新疆起底所谓“维吾尔特别法庭”及其“证人” 我国现有疫苗对变异病毒仍有可观保护效果 港股11日涨0.36% 收报28842.13点 香港新冠肺炎确诊病例再现“零报告” 中国器官捐献日:让大爱延续生命 彭州市隆丰中学家校协同1+N之“生命教育”主题讲座暨毕业班考风 甘肃白水江:一季度拍到4对野生大熊猫母子活动画面 丰收的喜悦——甘肃陇南夏收见闻 一路“象”北,千百万年来发生过这么多回! 北京市集中上调多项社保待遇标准 陕西延安发现侏罗纪肉食龙足迹 端午小长假将至 各部门保障旅客安全有序出行 端午小长假三股客流叠加 武铁加开371趟列车疏运高峰客流 广东疫情防控形势趋于缓和 不排除还会有散在病例发生的可能 日本通过《国民投票法》修正案 甘肃通报白银景泰“5·22”山地越野赛公共安全责任事件调查结果 高速助力多式联运,引领发展新变局 400年历史的皇家宫殿用文创“圈粉”年轻一代 可笑的贼喊捉贼 这个博览会为何如此热? 古巴银行暂停接受美元现金存款 烟台莱山区盛泉派出所为区第九小学保驾护航 彭州市九尺小学开展劳动体验课程 各式粽子已就位,端午仪式感速速拉满! 实业报国不忘初心,江西昌硕公司总经理徐柏青获评“中国纺织行业创 直信堂臂式电子血压计 给父母一个幸福晚年 铭记历史 牢记使命 泰康之家·申园养老社区开展党史学习教育 京东生鲜多重爆品“自降身价”给你丰厚端午节礼 老人运动后总是肌肉酸痛?补充HMB维护肌肉刻不容缓 “三元奶粉 首都品质 全国分享”三元食品品牌战略合作 签约发布 “丹青书盛世 翰墨颂党恩”庆祝建党一百周年书画展成功举办 彭州市延秀小学学生参加中外学生视频论坛活动 彭州市致和中学强校工程强师资之班主任培训 《先农御选·中国茶人集》|茶文化精髓 嵊州厨电馆上线京东家电,京东618开门红奥田崭露头角 京东推动嵊州厨电产业带冲击百亿销售,森歌喜迎618开门红 illy意利咖啡推出全新即饮冷萃咖啡饮料 随时随地,清爽解暑 苏州超跑出租app哪个好?苏州超跑出租app哪家靠谱? 西安汽车出租网站安全吗?西安汽车出租网站哪个好? 武汉私人轿车出租平台哪里有?武汉私人轿车出租平台哪家好? 西安汽车出租公司哪里有?西安汽车出租公司哪家强?

您的位置:首页 > 生活3·15

来,听瑞星专家给你讲“防勒索宝典”

  新华社北京6月11日电(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

  据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。

  指南列举了近期重大勒索攻击事件:日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。

  指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。

  指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。

  指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。

  指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。

  指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。

责任编辑:文杰

推荐阅读
新华社北京6月11日电(记者沐铁城)37岁的董小红(化名)之前患有肾衰竭,3个月前做了肾移植手术。现在,她逐步恢复正常生活、融入社会。她说:“这既要感谢医生的精

2021-06-11 20:12:56

新华社香港6月11日电(记者刘明洋)香港特区政府卫生署卫生防护中心11日公布,截至当日零时,香港没有新增新冠肺炎确诊病例,累计报告新冠肺炎确诊病例11874例。

2021-06-11 20:12:56

中国疾控中心研究员冯子健11日在国务院联防联控机制新闻发布会上介绍,这次广州发生的疫情是由最早在印度发现的变异毒株引起的。现有研究数据显示,这个变异毒株的传染性

2021-06-11 20:12:56

新华社乌鲁木齐6月11日电(记者张晓龙)新疆维吾尔自治区9日在乌鲁木齐市召开涉疆问题新闻发布会,揭露所谓“维吾尔特别法庭”的罪恶目的及其所谓“证人”的拙劣表演。

2021-06-11 20:12:56

新华社北京6月11日电(记者陈旭)为进一步保障和改善民生,北京市人力资源和社会保障局11日发布北京市2021年相关社会保障待遇标准集中调整方案,调整退休人员养老

2021-06-11 20:10:04

新华社南昌6月10日电(记者李子健、黄浩然)10日,教育部在江西省井冈山大学召开课程思政建设工作推进会。会议系统总结《高等学校课程思政建设指导纲要》实施一年来进

2021-06-11 12:43:48