近期勒索病毒在互联网和工业控制网大面积蔓延,攻击活动持续升级,引起各国高度重视,全球主流安全厂商已对该类型病毒进行了截获和分析,并发出安全预警。
勒索病毒主要以邮件、恶意木马程序、网页挂马、系统漏洞的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。而且,很多病毒团伙“不讲信用”,拿到赎金并不提供密钥,更有一些反社会型勒索病毒,只为破坏不为挣钱。
该病毒性质恶劣,能影响到所有联网电脑用户的文件,危害极大,一旦感染将给用户带来无法估量的损失。各部门应高度重视,提前防御,避免数据损失。具体要求如下:
1、安装专业安全防护软件,及时安装漏洞补丁,定期对主机进行升级。
2、避免使用弱口令,采用高强度的密码,即至少10位以上,且由数字、字母特殊字符构成的复杂口令,并定期更换口令。
3、重要数据及时备份,多副本备份,且要异地存储。
4、下载、安装、使用来历不明的软件,不打开来历不明的邮件、文件及链接,尽量在官方网站进行下载安装软件。
5、关闭不必要的端口,关闭网络共享,阻断445、135、139、3389等有利于病毒传播的端口。
6、严格规范U盘等移动介质的使用,使用前先进行查杀,禁止U盘自动运行。
