近期勒索病毒攻击情况比较严重,国内某些大公司服务器遭勒索病毒攻击,导致重要数据被加密,严重影响了正常网络运营秩序,给工作带来严重影响。为保护信息系统安全,提升重要数据安全保护能力,需要在日常管理中注意以下事项:
1.关闭主机135、137、138、139、445、3389等勒索病毒常用端口,避免个人电脑或办公电脑感染病毒造成横向传播影响服务器安全;
2.经常做好信息系统数据备份,务必保存一份离线备份数据;
3.甄别邮件来源,切勿点击未知来源邮件中的链接;
4.加强防范病毒攻击技术措施,及时更新病毒库,定期开展病毒查杀;
5.保持良好的安全习惯。
勒索病毒小科普
勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播,一旦感染,计算机硬盘上几乎所有格式的文件都会被加密,造成个人用户、企业用户、单位用户大量重要文件无法使用甚至外泄,严重影响日常工作和生活。一般被勒索病毒感染后,会出现文件无法读取、关键数据被损坏、计算机被锁死等无法正常使用的情况;勒索病毒还会在电脑桌面等明显位置生成勒索提示文件,引导被感染者感染者缴纳高额赎金,才能获取解密密钥恢复计算机系统和数据文件的正常使用,多数情况下即使缴纳了高额的赎金也未必能正常恢复数据。因此,勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。