勒索病毒是什么 如何应对勒索病毒
2023-08-04 22:54:46
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
2020-06-24 09:46:05
勒索病毒是当前最流行的网络攻击方式之一,其通常以邮件、恶意网页等形式进行传播,受害者一旦感染将导致数据锁死、系统停运,给企业带来无法估量的损失。
勒索病毒攻击主要包括:攻击入侵、横向扩散和勒索加密阶段。而相较于事后的“亡羊补牢”,网络安全的重点应为事前预防、事中阻挡。勒索病毒的系统性防御需从预防、防护、检测、响应等多维度协同发力,而基于“零信任”先进的战略思想,应首先依据最小权限访问原则,守住入口从而极大限度抑制攻击侵入,与此同时也必须做好“第一道防线失守,敌已在内”的情况应对,以防止勒索病毒成功植入单点后,利用内部网络快速蔓延、扩大“战果”。
外部暴露面收敛:利用应用隐身技术对关键业务应用进行对外隐藏,同时结合身份验证及流量加密技术,实现对用户终端访问工作负载的访问限权限定及进阶防护,通过收缩外部暴露面,避免了资产直接向互联网的暴露,从而极大限度遏制了勒索病毒的侵入。
切断内部扩散路径:基于数据中心内工作负载的业务属性,对其进行细粒度隔离,并以“按需授权”为原则实施环境、业务、应用分层间的白名单访问控制,通过收缩内部暴露面,可有效切断勒索病毒侵入后的传播路径,极大提升勒索病毒传播泛滥的成本。
传播行为监测预警:通过对所有工作负载的进出站流量学习,并辅以配套的“知心东西向网络数据分析平台”,对网络内部东西向连接关系进行统计排名、基线对比、时序分析,并通过灵活的自定义规则对访问目的发散、高危端口利用等可疑勒索攻击行为进行实时监测及预警。
隔离封禁协同处置:利用便捷的微隔离策略管理功能,对已确认失陷的勒索目标进行拖拽式一键隔离。基于全局封禁策略,仅通过设定一条规则,即可将针对威胁源的阻断指令下发至每一个工作负载生效执行。在丰富的策略管理API加持下,微隔离系统还可利用外部系统的情报输入,实现自动化的协同处置。
企业利用统一微隔离覆盖全网的独特流量管理能力和对用户终端、工作负载的“近站”管控能力,可实现内、外部暴露面的主动收缩,大幅缩减平均检测时间与平均响应时间,极大降低勒索病毒入侵及在内网传播蔓延的风险,以极低安全投入,最大程度的减少因勒索病毒攻击所造成的资产和经济损失。
热门标签
