勒索病毒端口有哪些 勒索病毒能防御吗
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
勒索病毒从2016年5月爆发到现在,从最初的闻之色变到现在的自我感觉良好,毕竟大家都知道的“封445端口”操作嘛,即使主机封不了,局域网的防火墙不也是封了445,没了445入口,主机就真的安全了吗?是否就可以真的高枕无忧了吗?
勒索软件(Radsomware)是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的密钥恢复访问。
勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。
黑客一般会采用RDP暴力破解核心业务口令、发送含有病毒的垃圾邮件及钓鱼邮件、在一些网站上挂马或恶意脚本、攻击系统漏洞、捆绑热门BT资源以及通过移动存储介质来传播勒索病毒,使得防范意识薄弱的用户感染病毒。最终收取赎金非法敛财。
在大多数的感染勒索病毒案例中,想恢复被加密的数据是非常非常困难的。由于大多数加密的密钥基本上都采用了非对称的算法,使用公钥加密,私钥解密。并且加密的算法都是RSA256或RSA4096等高强度的非对称,根本不可逆向解密。
使用防火墙封闭不必要的服务端口(443、445、3389等),设置有效的安全策略,打开IPS和防病毒功能并及时更新特征库和病毒库。部署上网行为管理避免用户访问高风险的网站(如色情、、视频下载站),减少BT等下载软件的滥用。加强单位的WEB网站防护能力,并定期检查以防止黑客利用为跳板攻击内网。使用反垃圾邮件系统过滤有害的邮件,防止病毒通过邮件系统感染内部的电脑终端。定期检查重要业务系统存在的漏洞,并及时更相应的补丁。