对勒索软件网络攻击防范措施,勒索软件攻击的应对措施

导航：

• 1、新勒索病毒如何预防？
• 2、如何防范新型PC勒索病毒WannaRen？
• 3、勒索电脑病毒全球肆虐，如何防范才最有效（附书单
• 4、遇到勒索病毒该如何处理？
• 5、勒索病毒怎么防范?
• 6、企业如何防范勒索软件呢？

新勒索病毒如何预防？

Globelmposter勒索病毒防范提示

经安全专家分析对勒索软件网络攻击防范措施，存在弱口令且Windows远程桌面服务（3389端口）暴露在互联网上、未做好内网安全隔离、Windows服务器或终端未部署或未及时更新杀毒软件等漏洞和风险的信息系统更容易遭受该病毒侵害。

防范提示对勒索软件网络攻击防范措施：

一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略，杜绝弱口令对勒索软件网络攻击防范措施；安装杀毒软件、终端安全管理软件并及时更新病毒库对勒索软件网络攻击防范措施；及时安装补丁；服务器开启关键日志收集功能，为安全事件的追溯提供基础。

二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445、135、139、3389；建议关闭远程桌面协议。

三、及时进行个人数据备份。

四、及时上报事件。

关于ApacheTomcat存在绕过漏洞的安全提示

近日，Apache发布对勒索软件网络攻击防范措施了Tomcat存在2个安全限制绕过漏洞的安全公告。漏洞存在于7.*到9.*版本，存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能，直接影响到系统的安全性，此次漏洞被官方定为高危级别。具体漏洞情况、影响范围以及网络安全工作提示汇总如下：

一、影响范围

该漏洞影响的范围包括：

9.*版本（9.0.0.M1到9.0.4）

8.*版本（8.5.0到8.5.27, 8.0.0.RC1到8.0.49）

7.*版本（7.0.0.到7.0.84）

二、安全加固提示

1、及时更新Apache版本，按照目前官方已提供安全更新版本下载（漏洞修复后版本）：9.*版本（9.0.5以后版本）；8.*版本（8.5.28以后版本）；8.*版本（8.0.50以后版本）；7.*版本（7.0.85以后版本）。

2、建议使用该产品的单位通过部署安全防护设备及时防御。

如何防范新型PC勒索病毒WannaRen？

1、不明链接不要点击对勒索软件网络攻击防范措施，不明文件不要下载对勒索软件网络攻击防范措施，不明邮件不要打开。

2、立即关闭Windows系统的445端口：打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。

3、尽快升级系统安装补丁，Windows 2003和XP没有官方补丁，用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置对勒索软件网络攻击防范措施；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

4、对于Windows XP、2003等微软已不再提供安全更新的机器，还可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

5、创建互斥体MsWinZonesCacheCounterMutexA。只要检测到互斥体存在就会关闭程序。安全软件可以利用这一点让病毒运行之后自动退出，无法加密文件。

扩展资料

主要传播途径

1、通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞，而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统，因此也成为病毒攻击的重灾区，病毒可以通过漏洞在局域网中无限传播。相反，win10系统因为强制更新，几乎不受漏洞攻击的影响。

2、通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少，但对于有收发邮件、网页浏览需求的企业而言，依旧会受到威胁。

3、此外，对于某些特别依赖U盘、记录仪办公的局域网机构用户来说，外设则成为勒索病毒攻击的特殊途径。

参考资料：人民网-勒索病毒席卷全球 个人电脑防范全攻略

勒索电脑病毒全球肆虐，如何防范才最有效（附书单

网络安全问题从未让人如此闻风丧胆。

5月13日，全球多国爆发电脑勒索病毒—WannaCry，受害者电脑会被黑客锁定，提示支付价值相当于300美元的比特币才可解锁。此病毒传播规模非常巨大，目前已经波及99个国家。

快速阅读：

1. 在全球性电脑勒索病毒面前，工作电脑如何预防？

2.Windows高危漏洞，云服务器如何规避？

是谁在开展攻击？

一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的，他们还给漏洞取名为EternalBlue。

然后，国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。

但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。黑客们表示，他们发布密码，是为了对美国总统唐纳德·特朗普表示“抗议”。当时一些网络安全专家表示，恶意软件可能是真的，但却已经过时，因为微软在3月份就发布了这个漏洞的补丁，但问题在于，很多系统可能尚未安装更新补丁。

攻击规模有多大？

目前已经有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。反病毒软件厂商 Avast表示，世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。

反病毒厂商Avast的专家Jakub Kroustek说：“这个规模非常巨大。”

什么是勒索病毒？

很多研究人员说，这些勒索案例似乎彼此之间存在联系，但他们表示，这可能不是针对某些具体目标的有组织攻击。与此同时，据说一些和勒索病毒有关的比特币钱包已经开始充满现金。

谁受到了攻击？

英国国家卫生服务局（NHS）受到攻击，一些手术被迫取消。一名NHS工作人员告诉BBC，在其中一些案例中，病人“几乎肯定会死亡”。

有报道说，俄罗斯的感染案例比其他任何一个国家都多。

一些西班牙公司，包括电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说，这些公司的工作人员被告知要关掉计算机。

葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商Megafon，也表示受到了攻击。

这个恶意软件的工作原理是怎样的？

一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。

与许多其他恶意程序不同的是，这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。

一旦WannaCry进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。

防范勒索软件病毒攻击的方法在这里：

西部数码已经在机房前端通过防火墙拦截了以上危险端口，但为防止遗漏，还是建议您采取必要措施，以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口，您可以根据实际情况自行选则。

一、事前防范：

1.将服务器升级到最新版，打上最新补丁

a.但此方式仅对windows2008以上的服务器有效，因windows2003微软已经停止了服务，所以此方法无效。

b.为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为。

2.在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS

a.对于禁止用Server服务，可以点击开始-运行，输入services.msc,找到server服务后右击，选择停止，再选择属性，将启动类型改为禁用

b. 对于禁止TCP/IP上的NetBIOS，可点击开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’

c.然后重启服务器

3.利用防火墙添加规则屏蔽入口，关闭445、135、137、138、139端口，关闭网络共享。（可以用后文的命令批量关闭）

● 开始菜单 打开控制面板 选择Windows防火墙

●如果防火墙没有开启，点击“启动或关闭 Windows防火墙”启用。

●点击“高级设置”，然后左侧点击“入站规则”，再点击右侧“新建规则”。

●在打开窗口哦选择要创建的规则类型为“端口”，并点击“下一步”。

●在“特定本地端口”处填入445并点击“下一步”，选择“阻止连接”，一直点击“下一步”，并给规则任意命名后点击完成即可。

遇到勒索病毒该如何处理？

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。勒索病毒自互联网诞生以来就一直存在，而且随着计算机技术的发展勒索病毒也一直在进化，如果企业不幸中招且自己有安全技术团队，可以自行解决。如果没有团队的，建议直接找专业的安全服务厂商，比如，青藤云安全，他们自研的青藤零域·微隔离安全平台是一款轻量、安全且经验证的零信任微隔离解决方案，可帮助企业快速实现自适应微隔离策略管理，从而阻止勒索软件和网络攻击升级为为网络灾难。

勒索病毒怎么防范?

首先，要备份你电脑中所有的文件。因为一旦文件有了备份，那么哪怕勒索病毒删除或加密你的文件，都不会受影响。备份方式则最好选取实时备份，例如CDP就是很好的预防勒索病毒的软件。英方的i2CDP可以将文件实时备份到归档池内，哪怕主机的文件被勒索病毒加密和删除，备机也会保存原始文件。

其次，检查系统中的漏洞。勒索病毒虽然无处不在，但是主要的感染和传播途径还是通过系统中的漏洞。一旦系统出现漏洞，需要进行及时的修复，才能降低感染勒索病毒的频率。

除此之外，还要避免在服务器中使用过于简单的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令，以免出现“一台沦陷，全网瘫痪”的惨状。

同时，一旦感染勒索病毒，不要试图通过给黑客打钱来解决问题，一定要在勒索病毒爆发之前就做好准备。黑客的要价逐年增高，一旦通过这种方式找回文件，无疑是助长黑客的气焰。

最后，提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件。

企业如何防范勒索软件呢？

在文档勒索事件中，一般的中小型企业是主要的受害群体，对于数据安全和文档防勒索问题都是比较困扰企业的，它对文件的破坏会给企业带来严重的经济损失，那企业该如何防范文档被勒索呢？

面对文档勒索的问题，企业需要严肃对待这些问题，比如说对电脑的文件进行安全保护，可以通过文档防勒索工具进行文件保护，可以用域之盾来进行该操作，可以对电脑中的各类文档类型进行加密，也可以对图纸设计类工具进行加密，经过加密之后的文件在局域网内是比较安全的。

它通过采用文档底层防火墙对所有应用程序的访问进行访问权限设置，经过检测之后才能对电脑中的文件进行访问，对于检测未通过的程序进行详细的统计并生成防勒索日志，这样管理者在处理防勒索问题上就会减少很多工作，能够更好保证数据的安全性。