防勒索病毒(WannaCry)整体解决方案
勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。
袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会感染勒索病毒?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(永恒之蓝)漏洞安装后门。
一旦执行后门,则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
勒索病毒常见的感染特性?
•只对文件进行加密,修改后缀名;
•删除源文件,加密文件上传到原位置。
您是否遇到或者了解过勒索病毒攻击,您是否关注勒索病毒带来的隐患和危害,您是否需要专业的服务外包团队给您的企业来一次防勒索部署。
数据安全解决方案+容灾备份+运维+大数据,请联系我们: