一份超級實用的勒索病毒應急手冊!含完整版下載

網站內容來源http://server.it168.com/

一份超級實用的勒索病毒應急手冊!含完整版下載

2019-03-18 20:17    原創  作者: 安恆信息EDR團隊 編輯:
0購買

2017年以來,勒索病毒已發生三次全球範圍的爆發,持續不斷的更新變種,讓各行業機構與企業防不勝防。近期,勒索病毒卷土重來,從醫院到政府,目前已有多個部門和組織遭受病毒危害,業務系統癱瘓或遭受直接經濟損失。

變種勒索病毒突襲醫院

2019年3月以來,兩個變種勒索病毒“GandCrab V5.2”和“GlobeImposter3.0”頻頻出現。3月初“GlobeImposter3.0”襲擊多家醫療機構,將其文件加密並主要以動物名稱+4444的格式命名。

“GandCrab V5.2”和“GlobeImposter3.0”更傾向於通過爆破RDP服務弱口令擴散,而“GandCrab V5.2”的加密方式不同於“GlobeImposter”和“GandCrab”之前版本的分組密碼AES+RSA加密,改用流密碼Salsa20+RSA進行加密。

多地政府部門接連中招

境外黑客組織近期又向我國政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,郵件附件名為“03-11-19.rar”。經分析,附件包含勒索病毒GandCrab V5.2,運行後效果與前幾個版本類似,加密后勒索信會提示安裝洋蔥瀏覽器(Tor Browser),訪問付費鏈接,根據提示繳付贖金。我國部分政府部門郵箱已遭到攻擊,多地政府、高校等都已發布預警通報。

事實上,當遭到勒索病毒攻擊時,通過正確的應急處理措施可以有效避免更大範圍損失;提前採取合理的預案能夠保障系統免受勒索病毒影響。

安恆信息EDR產品團隊與公司服務、技術等部門,將大量應急響應經驗總結為《勒索病毒應急與響應手冊》。手冊中提供一系列緊急預案及實施措施,幫助中招用戶迅速開展自救,在專業人員到場處理前遏制影響範圍,盡可能降低損失。對於還未發現情況的用戶,手冊也提供給出一系列預防建議,防患於未然。

《勒索病毒應急與響應手冊》

瀏覽下載地址:

我們按照病毒發現后的處理順序,給出具體方法和步驟,包括:判斷狀態、響應措施、具體處理方法等幾個部分。其中,應急處理的對象分為加密系統和未加密系統兩類,根據不同系統等級,建議分別處理。手冊中提供完整教程,用戶可參照自行完成處理措施,以確保在專業人員到場之前控制病毒影響範圍。對於已加密的系統給出5種處理方法,其中支付解密並不建議選擇。

關於不同業務系統的病毒防護,手冊提供6種具體方式:

第1節:通過優化系統本身的安全配置提升安全防護能力,包括策略配置與安全意識等;

第2、3節:針對網絡邊界和終端主機,不同對象採取不同措施;

第4節:如何通過專業的安全人員提供技術服務,增強系統安全性;

第5節:對於安全要求極高的工控系統,如何開展特殊安全防護措施;

第6節:病毒中招后的終極保障——勒索保險。

通過使用手冊,無論是在面對勒索病的事前、事中、事後都能選擇合理的措施來防治或應急響應,安恆信息希望這本手冊能夠幫助用戶提升系統免疫能力,避免因病毒突襲帶來的聲譽及經濟損失。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師”嚨底家”!!

一份超級實用的勒索病毒應急手冊!含完整版下載