tft每日頭條

 > 健康

 > 勒索病毒數據如何處理

勒索病毒數據如何處理

健康 更新时间:2024-06-16 18:09:15

大三期間有幸在安恒信息實習,實習期間聽聞了不少網絡病毒,其中有一種病毒名為勒索病毒最為“難纏”,所以今天我想簡單和大家分享下勒索病毒這位“大大”。

勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁挂馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染将給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

勒索病毒數據如何處理(勒索病毒如何處置)1

勒索病毒

傳播方式
  • 服務器入侵傳播:攻擊者通過系統或軟件漏洞等方法入侵服務器,或通過RDP弱密碼暴力破解遠程登錄服務器
  • 利用漏洞自動傳播:利用系統自身漏洞進行擴散傳播
  • 軟件供應鍊攻擊傳播:在合法軟件正常升級過程中,利用軟件供應商的漏洞,對合法軟件進行劫持和篡改
  • 郵件附件傳播:在郵件的附件中夾帶含有惡意代碼的腳本文件
  • 利用挂馬網頁傳播:中招用戶多為沒有安裝殺毒軟件
防禦方法
  • 文檔自動備份隔離
  • 智能誘捕:智能誘捕技術是捕獲勒索病毒的利器,具體方法是:防護軟件在計算機系統的各處設置陷阱文件;當有病毒試圖加密文件時,就會首先命中設置的陷阱,而暴露其攻擊行為。
  • 行為追蹤技術:對程序行為的多維度智能分析,安全軟件可以對可疑的文件操作進行備份或内容檢測,一旦發現惡意修改,就立即阻斷并恢複文件内容
  • 智能文件格式分析技術
  • 數據流分析技術:基于機器學習的方法,我們可以在計算機内部的數據流層面,分析出勒索病毒對文檔的讀/寫操作與正常使用文檔情況下的讀/寫操作的區别,這些區别可以用于識别勒索病毒的攻擊行為,從而捕獲和過濾勒索病毒
如何處置

1、隔離被感染的服務器/主機

  • 物理隔離:斷網斷電,關閉無線網絡、藍牙連接,禁用網卡和外部存儲設備
  • 訪問控制

2、排查業務系統

3、确定勒索病毒種類,溯源分析

4、恢複數據和業務

錯誤處置方式

1:使用移動存儲設備

2:讀寫“中招”服務器/主機中的磁盤文件

作者:産品修煉日志 公衆号:産品修煉日志

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部
請組詞

相关健康资讯推荐

热门健康资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved