勒索病毒預防措施

1

檢測和分析

建議上一些流量采集分析系統(tǒng)針對內網東西南北流量進行分析檢測+終端檢測響應系統(tǒng)，及時發(fā)現(xiàn)內網中存在的勒索病毒攻擊，迅速處理，針對的進行查殺和終端隔離，避免爆發(fā)進行數(shù)據加密和資源的破壞。

2

弱口令 

避免弱口令，避免多個系統(tǒng)使用同一個口令，針對系統(tǒng)的密碼在設定的時候滿足復雜性要求，定期修改密碼，不得有重復的。

3

應用和服務的管控限制 

終端：關閉Windows共享服務，遠程桌面控制等不必要的服務。

網絡：防火墻做好應用控制，關閉互聯(lián)網訪問。

4

漏洞管理 

定期進行漏掃，發(fā)現(xiàn)存在問題，及時打上補丁、修復漏洞，包含操作系統(tǒng)和應用系統(tǒng)。

5

殺毒軟件

必須要有一款殺毒軟件進行防護，定期掃描殺毒，確認是否存在異常風險。

6

數(shù)據備份

對重要的數(shù)據文件定期進行非本地備份，本地備份一旦出現(xiàn)問題全部數(shù)據不可用，推薦可以使用一些專業(yè)的備份系統(tǒng)，比如CDP。

7

安全意識宣傳

不使用不明來歷的U盤、移動硬盤等存儲設備，這些很有可能會攜帶病毒體。

不要點擊來源不明的郵件以及附件，郵件也是傳播最頻繁的方式之一，重視可使用一些郵件網關進行過濾。

不要接入公共網絡也不允許內部網絡接入來歷不明外網PC，接入網絡就存在風險，不明網絡和不明訪客PC的接入需要謹慎和管控。

變種勒索病毒解決方案

  在實際案例中有可能內網還存在著其他中了勒索病毒的主機。特別是出現(xiàn)藍屏現(xiàn)象的內網，可能有些中了勒索病毒的主機還沒有被發(fā)現(xiàn)，因為藍屏一般意味著勒索病毒還沒有完全的漏洞利用成功，后面可能還會出現(xiàn)主機藍屏事件，會對業(yè)務系統(tǒng)造成極大的隱患。

  所以對于勒索病毒的防御不能只是出現(xiàn)一例解決一例，重裝系統(tǒng)完事，解決已知中勒索病毒的主機是第一步，要進行持續(xù)的監(jiān)視和安全隔離。根據時間的場景，分為臨時和長期的解讀方案。