咨詢電話:0571-88904011
服務熱線:400-675-9388
業內新聞

勒索病毒不僅僅是加密,更可怕的在這里....

發布時間:2017-03-21     來源:華軍數據恢復中心     [打印]
       被網絡病毒攻擊最怕的就是黑客的挾持,不但系統程序受到破壞,而且大額財產也遭到損失。索取贖金是它們最終的目標,詐騙恐嚇是它們行使的手段,僅用監測和封堵未必能將它打落下馬,而且它的變種體還異常強大和隱秘。

       能讓企業如此驚慌的網絡攻擊非勒索軟件莫屬。亞信安全并不建議受侵害企業向其支付贖金,因為這不僅無法保證受損文件能夠救回,而且在未來過程中更容易成為勒索軟件反復攻擊的目標。不過,受害企業們卻在不斷倒苦水:中了勒索軟件自己沒的選擇,現實的業務運營要中斷,公司名譽受到損毀,這比損失金錢打擊更大。

勒索軟件有統一的“勒索模式”,更有繁多的“流氓手段”
       雖然社交工程是勒索軟件成功誘惑用戶的重要因素,但令企業人員更為頭痛的是它集合多種惡意程序所形成的強大破壞力,這需要花費大量時間進行破解,對企業各方面都是一種損耗。勒索病毒家族經常通過“刪除陰影復制”的手段移除企業的備份文檔,眾多勒索變種體都以加密技術鎖死用戶重要文件。除此之外,勒索軟件也采用其他三種惡意行為進行病毒式攻擊,其中包括:
1.修改啟動程序:
       病毒覆蓋或抹除開機磁盤程序致使系統無法啟動。勒索軟件PETYA具備此種功能,它通過執行后門指令控制開機磁盤并鎖死屏幕。
2.病毒散播:
       勒索病毒使用了加密演算法,并且能夠通過移動硬盤和網絡共享進行病毒擴散。勒索軟件ZCryptor就是以這種方式感染用戶的。
3.反偵測機制:
       新型惡意勒索軟件VIRLOCK利用多種加密技術而制定不同的加密密鑰。它能夠將隨機程序碼插入到感染文檔中,通過數層驗證加密來免被系統模擬,并進行反偵測、反分析行動。


利劍化解勒索侵犯,需建立多層次防御體系
       由于勒索軟件的攻擊手段花樣繁多、不易設防,因此,各大企業需要建立一套完整的安全防御體系來根除勒索軟件的侵犯。亞信安全服務器深度安全防護系統(Deep Security)能夠全面保護企業服務器與終端的安全對接。不論在現實、虛擬還是云端,它可通過行為監控、應用程序控制及漏洞防護來阻止惡意活動的進行,不讓信息文檔被加密,從而避免勒索威脅的大幅擴散而進入服務器。

       勒索病毒的肆虐橫行給中毒用戶帶來無法估量的損失。各企業只有做好安全的預防,部署可靠的防御體系才能更好應對勒索攻擊,降低網絡風險。
網站地圖 |  關于我們 |  合作伙伴 |  快遞運輸 |  Copyright @ 2013-2023 杭州華軍科技有限公司, All rights reserved.
杭州華軍科技有限公司 版權所有 浙ICP備15017254號-2

AV人摸人人人澡人人超碰下载