勒索病毒安全防护加固 V0.1.doc

上传者: me_002 | 上传时间: 2022-06-22 14:00:09 | 文件大小: 701KB | 文件类型: DOC
一、 背景 近期勒索病毒安全事件频发,国内外多家企业单位中靶。 二、 病毒危害 勒索病毒主要通过以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。该病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 三、 影响范围 主要发生在Windows操作系统业务环境 四、中毒现象 1、主机桌面被篡改,桌面通常会出现新的文本文件或网页文件,文件会说明如何解密的信息,同时桌面显示勒索提示信息及解密联系方式,英文提示信息较多中文较少; 2、文件后缀被篡改,中病毒后办公文档、照片、视频等文件图标会变为不可打开形式,或者文件名后缀被篡改,改为病毒家族名或标注,如.dream、.TRUE、.satan、.ARROW等; 五、 安全排查 1、对Windows主机和互联网系统进行漏洞扫描,及时发现存在的高风险漏洞; 2、对信息化资产不同应用进行弱口令排查; 3、对操作系统基线配置进行核查; 4、对边界防御措施进行评估核查; 5、终端杀毒软件部署情况核查; 六、预防措施 1、详见文档防护措施。

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明