tft每日頭條

 > 生活

 > 免費的瑞星能殺死病毒嗎

免費的瑞星能殺死病毒嗎

生活 更新时间:2025-02-08 18:06:14

針對勢頭不減的勒索軟件威脅,結合近段時間全球爆發的多起勒索事件,瑞星公司日前發布《瑞星防勒索指南》,給用戶詳細解讀和重點支招勒索病毒的攻擊手法、勒索方式和防範建議。

據瑞星“雲安全”系統數據,今年5月份就截獲勒索軟件樣本1.27萬個,感染次數7.96萬次。表明勒索病毒的威脅依然嚴峻。

免費的瑞星能殺死病毒嗎(聽瑞星專家給你講)1

指南列舉了近期重大勒索攻擊事件。從勒索軟件家族來看,Eris家族和GandCrab家族占比較大,成為攻擊者首選的勒索工具。

指南描述了勒索方式的演進線路:以往是單純加密用戶數據,再勒索贖金解密;而現在是攻擊過程中同時竊取企業隐私數據和商業信息,并以公布這些數據和信息進行勒索。這種“複合勒索”使企業既面臨隐私數據洩露,還面臨相關法規、财務和聲譽受損的多重威脅。

指南分析了勒索病毒的加密方式:加密算法涵蓋有對稱算法AES、DES等,非對稱算法RSA、ECC等,個别勒索軟件已經采用了對抗量子計算的NTRU等未來加密算法。目前主流的加密算法仍是RSA AES/salsa20的方式配合加密,以對稱算法快速加密文件,再用非對稱算法加密文件秘鑰。

免費的瑞星能殺死病毒嗎(聽瑞星專家給你講)2

指南列舉了利用弱口令、釣魚郵件和系統漏洞三種常見的勒索攻擊方式:GlobeImposter 勒索軟件主要通過RDP遠程桌面弱口令進行攻擊;Makop勒索軟件利用釣魚郵件進行攻擊;WannaCry則利用“永恒之藍”漏洞,對所有開放445端口的Windows機器發起攻擊。

指南針對各種攻擊手法提出了相應的防範建議。針對RDP弱口令攻擊,可通過限制可使用RDP的用戶、建立雙重驗證、設置訪問鎖定策略等8種手段防範;對于釣魚郵件,指南提出了安裝殺毒軟件,保持監控開啟,及時更新病毒庫,以及建議關閉office宏、powershell腳本,開啟顯示文件擴展名,不打開可疑的郵件附件,不點擊郵件中的可疑鍊接等建議。

指南指出,對利用系統漏洞進行攻擊的勒索行為,建議及時更新系統補丁,防止攻擊者通過漏洞入侵系統;安裝補丁不方便的企業可安裝網絡版安全軟件,對局域網中的機器統一打補丁;在不影響業務的前提下,将危險性較高的,容易被漏洞利用的端口修改為其它端口号。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2025 - www.tftnews.com All Rights Reserved