网络技能的应用与发展,为企业的生产运营提供了有力保障,但也为网络安全威胁埋下隐患。近期,网络上的打单病毒非常嚣张,严峻影响了企业的生产运营。克日,云天数据规复中心接到很多企业的告急,企业的盘算机服务器中了360后缀打单病毒,导致企业体系瘫痪,无法正常工作,360后缀打单病毒是Beijingcrypt打单家属下的一种病毒,该病毒具有较强的攻击与加密本领,意在针对国内着名的防护软件,给企业的数据安全带来了严峻威胁,下面就为各人具体先容一下怎样有效应对该打单病毒。
一,360后缀打单病毒特点
(1)中毒表现,当盘算机被360后缀打单病毒攻击后,盘算机上的全部文件夹的后缀名同一变成了360,而且还会在盘算机的桌面留有一封名为!_INFO.TXT的打单信,要求企业在规定时间内付出相应赎金来解密数据。
(2)攻击升级,360后缀打单病毒具有较强的攻击加密本领,采取了长途桌面弱口令与电子邮件附件或捆绑软件的情势举行传播,连合RSA与AES加密算法,一旦中招,很难自行破解。
(3)中毒影响,盘算机服务器中了360后缀打单病毒后,会给企业带来严峻的经济丧失,大多在3000-5000美金之间,具体黑客会根据企业数据量巨细与紧张性等方面自行决定,还会造成企业紧张信息泄漏的风险,严峻影响企业的业务开展与口碑信誉。
二,360后缀打单病毒应对
(1)断开网络毗连,盘算机被360后缀打单病毒攻击后,我们起首应该断开网络毗连,断开中毒盘算机与其他盘算机装备之间的毗连,以防止打单病毒的横向传播。
(2)竣事加密进程,在对中毒盘算机举行任何操纵前,我们应该先竣事中毒盘算机中的加密进程,克制产生新的加密。
(3)复制中毒文件,假如中毒盘算机中有必要规复的数据,我们必要利用硬盘或U盘将其拷贝出来,做好对源文件的物理隔离,以防止规复过程中不测的产生,镌汰对源文件的破坏。
(4)数据解密规复,我们可以同专业的数据规复机构相助,订定公道的数据规复解密方案筹划,专业机构对各种后缀打单病毒有着丰富的解密履历。
(5)体系规复工作,当数据解密规复完成后,我们必要对中毒盘算机举行通盘扫杀格式化,将病毒打扫干净后,重装体系,摆设应用软件后再导入规复好的数据即可。
(6)做好安全防护,安装可靠的防打单病毒软件,定期体系查杀修补弊端,定期维护体系的弱口令暗码,差别服务器要尽大概差别,尽大概复杂,镌汰二次中毒风险。
三,360后缀打单病毒防护
(1)镌汰端口映射与共享操纵,克制长期将端口袒露出去。
(2)定期做好体系备份,防备特别环境的发生。
(3)进步全员网络安全意识,不点击,不下载陌生链接或邮件软件。
我要评论