南充市互联网信息办公室

关于勒索软件攻击预警及应对建议

近期，勒索软件攻击频发，勒索软件攻击性质恶劣、危害极大。基于当前网络安全现状，我办对勒索病毒的防范、应对提出建议：

宣传教育，提高安全意识

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播，诱导受害者打开附件、访问链接、双击压缩包等操作，利用office、WPS等相关工作软件的漏洞，侵入受害者电脑。安全培训应主要涉及以下几点：

1. 避免打开来历不明的邮件；

2. 避免将来历不明或私人的存储设备插入工作电脑；

3. 避免访问证书有问题非官方不明网站；

4. 设置高强度的密码；

5. 禁止Office软件运行宏。

及时更新硬件及软件版本

勒索软件经常利用受害者系统、应用软件的漏洞发起攻击，及时更新软硬件版本可有效降低遭受攻击的风险。

1. 及时更新软硬件厂家推送的最新版本；

2. 及时安装系统补丁；

3. 随时关注安全动态，对于暂未发布补丁的漏洞，及时作出相应的对策。

随时备份，及时恢复

通常勒索软件攻击后，会将其中的文件进行加密，并以此勒索受害者缴纳一定数额的赎金换取解密密码。在这种情况下，调取备份就显得非常重要了，至少可以保证在最坏的情况下，保持系统持续运转。

物理隔离，保护重要资产

攻击者以曝光窃取的信息为理由，勒索大量的金钱，并在未能达成目的时，将信息公开在互联网上，造成大量的损失。因此将重要文件信息放置于内部网络，物理上进行隔绝，避免U盘等存储介质接入，能够最大程度地保护重要信息不至于泄露。

部署防护设备

可靠的安全设备可以随时24小时监测并拦截可疑流量，检测可疑攻击，定期更新的病毒库能及时识别病毒类型，为之后的应对做铺垫。同时大部分勒索软件还会通过一些特定的端口进行传播并向命令和控制服务器传输获取到的信息，因此通过防火墙关闭不使用的端口，能够有效地阻止勒索软件在网络中肆意传播。

受攻击后及时应对

在发现已经遭遇勒索软件攻击后，积极的应对策略能够尽可能减少损失，保证部分业务的正常运行。因此我们列出比较常见的几种应对手法如下：

1. 及时物理隔离受感染主机，防止病毒传播；

2. 确定被感染范围，清算资产受害信息；

3. 确定勒索软件种类，确定应对方式；

4. 重装系统，使用备份恢复，尽量降低损失。

请转发提醒！

来源|南充市互联网信息办公室

声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。