勒索病毒安全防护加固 V0.1.doc

一、 背景 近期勒索病毒安全事件频发，国内外多家企业单位中靶。 二、 病毒危害 勒索病毒主要通过以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。该病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。 三、 影响范围 主要发生在Windows操作系统业务环境 四、中毒现象 1、主机桌面被篡改，桌面通常会出现新的文本文件或网页文件，文件会说明如何解密的信息，同时桌面显示勒索提示信息及解密联系方式，英文提示信息较多中文较少； 2、文件后缀被篡改，中病毒后办公文档、照片、视频等文件图标会变为不可打开形式，或者文件名后缀被篡改，改为病毒家族名或标注，如.dream、.TRUE、.satan、.ARROW等； 五、 安全排查 1、对Windows主机和互联网系统进行漏洞扫描，及时发现存在的高风险漏洞； 2、对信息化资产不同应用进行弱口令排查； 3、对操作系统基线配置进行核查； 4、对边界防御措施进行评估核查； 5、终端杀毒软件部署情况核查； 六、预防措施 1、详见文档防护措施。