隨着時間段流逝,勒索病毒進入5.0時代;衆所周知勒索病毒是一種危害極大,及難解決的一種病毒。它的***對象主要是針對企業的服務器。造成數據庫無法啓動,文件無法打開。這是非常難以接受的情況,就像食物擺在面前,他卻用籠子把他鎖起來。
天一解密從業這麼長時間,早已熟知各種勒索病毒的解密方法、工具,就拿深圳某個客戶說一下:他們公司的安全員是一個有責任心的人,儘量把自己能做的做到最好,申請買防火牆、殺毒軟件,每天都在爲數據安全付出着他的行動,但意外還是發生了;國慶假期期間一切跟往常一樣,但是就因爲一個疏忽,還是不幸中招,原因是連接的一個遠程桌面,下班後沒有及時關閉,導致不幸發生。上班后辛虧安全員找到我們,我們廣州辦事處的工程師立即趕往現場成功用定製的工具,當天爲客戶解密完成。
對於已中招服務器
下線隔離。
2、對於未中招服務器
1)在網絡邊界防火牆上全局關閉3389端口或3389端口只對特定IP開放。
2)開啓Windows防火牆,儘量關閉3389、445、139、135等不用的高危端口。
3)每臺服務器設置唯一口令,且複雜度要求採用大小寫字母、數字、特殊符號混合的組合結構,口令位數足夠長(15位、兩種組合以上)。
二、後續跟進方案
1)對於已下線隔離中招服務器,聯繫專業的解密團隊(天一解密)進行恢復。
服務器、終端防護
- 所有服務器、終端應強行實施複雜密碼策略,杜絕弱口令
- 杜絕使用通用密碼管理所有機器
- 安裝殺毒軟件、終端安全管理軟件並及時更新病毒庫
- 及時安裝漏洞補丁
- 服務器開啓關鍵日誌收集功能,爲安全事件的追蹤溯源提供基礎
如果出現任何問題請及時聯繫我們,諮詢q15169121444電話15169121444或者通過官網找到我們www.fu-dan.cn