定期数据备份:定期将数据备份到不连接网络的安全地方,可以防止数据遭受 勒索病毒攻击、数据被加密,而且备份有助于恢复数据,无需支付赎金。
访问管理:限制用户仅访问完成工作所需的部分也是保护数据免遭黑客攻击的一种方法。这降低了勒索软件攻击利用用户访问权限传播的可能性。
为了避免黑客攻击恶意代码,信息安全部建议各机构和组织加强信息安全措施,以最大 波斯尼亚和黑塞哥维那电报筛查 限度地降低勒索软件的风险,具体如下:
检查并确保网络中的计算机具有安全补丁,尤其是MS17-010,CVE 2017-0199;
阻止所有来自互联网外部与 SMB 服务 (445/137/138/139) 相关的连接;
禁用 WMIC(Windows 管理规范命令行);
不要点击陌生链接,打开电子邮件附件时要小心;
定期将重要数据备份至单独的存储设备;
更新防病毒软件;
关闭局域网内所有机器的SMB服务(如果不需要);
创建文件“C:\Windows\perfc”以防止勒索软件感染。这是一个经过预先检查的恶意软件文件,会在计算机上执行恶意操作。
感染勒索软件该怎么办?
勒索软件恐怖主义正在迅速发展。如果感染勒索软件,请采取以下重要措施:
隔离和分离网络和系统
确保将受感染的部分与系统隔离,关闭这些系统,并断开网络,以防止病毒传播。您采取行动越快,勒索软件渗透到您组织数据库的风险就越低,受感染的计算机也就越少。
快速反应对于减少损失至关重要。因为拖延的时间越长,情况就越严重,潜在的损害就越严重。此外,赎金可能只是另一次袭击的借口。
- Board index
- All times are UTC
- Delete cookies
- Contact us