一、勒索病毒典型傳播途徑
(一)網站掛馬
用戶瀏覽掛有木馬病毒的網站,上網終端計算機系統極可能被植入木馬并感染上勒索病毒,
(二)郵件傳播
郵件傳播是目前互聯網上常見的病毒傳播方式,攻擊者通過利用當前熱門字樣,在互聯網上撒網式發送垃圾郵件、釣魚郵件,一旦收件人點開帶有勒索病毒的鏈接或附件,勒索病毒就會在計算機后臺靜默運行,實施勒索,
(三)漏洞傳播
通過計算機作業系統和應用軟體的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式,最典型的案例是2017年在國內泛濫的WannaCry大規模勒索事件,攻擊者正是利用微軟445埠協議漏洞,進行感染傳播網內計算機,
(四)捆綁傳播
攻擊者將勒索病毒與其他軟體尤其是盜版軟體、非法破解軟體、激活工具進行捆綁,從而誘導用戶點擊下載安裝,并隨著宿主檔案的捆綁安裝進而感染用戶的計算機系統,
(五)介質傳播
攻擊者通過提前植入或通過交叉使用感染等方式將攜有勒索病毒的U盤、光碟等介質進行勒索病毒的移動式傳播,此種傳播途徑往往發生在文印店、公共辦公區域等高頻交叉使用可移動存盤介質的場所,也可能通過廣告活動派發、街區丟棄等方式實作誘導用戶使用攜帶勒索病毒的U盤、光碟,攜帶勒索病毒的光碟、U盤一旦接入計算機,勒索病毒即可能隨著其自動運行或用戶點擊運行導致計算機被感染,
二、防護建議
(一)定期做好重要資料、檔案的異地/異機容災備份作業,重要系統應采取雙活容災備份;
(二)采取必要措施加強計算機系統安全防護,定期開展漏洞掃描和風險評估,
(三)及時更新升級系統和應用,修復存在的中高危漏洞;
(四)安裝白名單軟體或主流殺毒軟體并及時升級病毒庫,定期進行全面病毒掃描查殺;
(五)在系統中禁用U盤、移動硬碟、光碟的自動運行功能,不要使用/打開來路不明的U盤、光碟、電子郵件、網址鏈接、檔案;
(六)在電腦及服務器等終端上關閉445、135、137、138、139、3389、5900等埠;
(七)避免使用弱口令,為每臺服務器和終端設定不同口令,且采用大小寫字母、數字、特殊字符混合的高復雜度組合結構,口令位數應8位以上,
(八)不要在網上下載安裝盜版軟體、非法破解軟體以及激活工具;
(九)關閉不必要的檔案共享權限;
(十)盡量避免直接對外網映射RDP服務及使用默認埠,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/296345.html
標籤:其他