English

勒索病毒來襲?看鼎甲專家教您如何應對!

近日多地爆發 GlobeImposter 勒索病毒事件。相比于個人電(diàn)腦,服務器數據的珍貴程度和不可恢複性更強,因此勒索者獲得贖金幾率更高。攻擊者在突破機構和企業的邊界防禦後,利用黑客工(gōng)具進行内網滲透并選擇高價值目标服務器人工(gōng)投放(fàng)勒索病毒。


針對 GlobeImposter 勒索病毒事件,鼎甲數據保護專家給大(dà)家提供以下(xià)幾條建議:

一(yī)、已中(zhōng)招?

由于市面上所有的殺毒軟件、反病毒軟件、專殺工(gōng)具,基本都不是被設計用來解密被勒索的文檔而僅僅是用來移除病毒及其殘留的木馬的。因此,對于已經中(zhōng)招服務器,由于暫時沒有解密工(gōng)具,建議盡快對感染服務器進行斷網隔離(lí)。

二、未雨綢缪

還未感染的服務器,建議盡快執行以下(xià)緊急處置方案:

  (1) 避免弱口令,系統登錄密碼盡量采用字母大(dà)小(xiǎo)寫+數字+特殊符号混合組成,且密碼位數應足夠長,并在登陸安全策略裏限制登錄失敗次數,定期更換系統登錄密碼;

  (2) 多台機器不要使用相同或相似的系統登錄密碼;

  (3) 不要點擊來源不明的網頁鏈接,不要下(xià)載和打開(kāi)來源不明的郵箱附件;

  (4) 及時更新系統,并修複安全漏洞補丁;

  (5) 設置共享文件夾的權限爲隻讀;

  (6) 開(kāi)啓Windows防火(huǒ)牆,盡量關閉3389、445、139、135等不常用的高危端口,禁用Office宏。

三、鼎甲專有解決方案

1.使用InfoDrive

推薦機構和企業日常盡量使用鼎甲企業文檔管理平台 InfoDrive,進行内部協作。

2.DBackup全方位數據保護

前面說到,如果被服務器中(zhōng)招了,隻能先斷網隔離(lí)。那此時,數據無法使用,甚至可能導緻業務因此中(zhōng)斷,造成損失。如何避免出現這樣的情況?

備份!備份!!備份!!!

提前使用鼎甲 DBackup 進行數據保護。如果已進行多重防禦還是不幸被病毒勒索,可以通過 DBackup 完整、準确、快速地還原數據。DBackup DRO 應急接管可立即啓動應急接管裝置,保障業務的連續性,最大(dà)化降低企業的經濟損失。

聯系我(wǒ)們