标签:包含 适应 查找 恢复 操作 客户端 调用 AMM 万维网
Dharma勒索病毒继续构建其密码病毒的新变种,这些变种遍布全球的计算机。.adobe后缀勒索病毒作为最新变体已经开始活跃起来,Dharma的当前变体通过将.adobe扩展名附加到文件来加密文件,使其无法访问。它也可以像以前的版本一样添加唯一的标识号。所有加密文件都将作为次要文件接收新扩展名。勒索病毒像往常一样丢下赎金票据,告诉受害者他们如何据称可以恢复他们的文件,并试图让他们付钱作为赎金。Dharma家族变体.adobe勒索病毒可能通过各种方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播,研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系统上并且您以某种方式执行它 - 您的计算机系统将被感染。.adobe勒索病毒还可能在社交媒体和文件共享服务上分发其有效负载文件。在Web上找到的免费软件可以显示为有用的隐藏密码病毒的恶意脚本。下载后立即停止打开文件。您应该首先使用安全工具扫描它们,同时还要检查它们的大小和签名以查找看似异常的任何内容。Dharma家族变体病毒常见的后缀有.adobe .gamma .bgtx .bkpx .block .tron .betta .combo .bip
常用加固方法
不要点击来源不明的邮件以及附件;
及时升级系统、及时安装系统补丁;
对重要服务器和主机进行软件加固;
关闭不必要的共享权限以及端口,如:3389、445、135、139;
对重要文件进行实时备份;
对内网安全域进行合理划分,各个安全域之间限制严格的 ACL,限制横向移动的范围;
重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;
在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;
在网络内架设全流量记录设备,以及发现内网的横向移动行为,并为追踪溯源提供良好的基础。
优炫安全加固方案
操作系统安全增强系统(RS-CDPS)通过安装在服务器的安全内核保护服务器数据。它在操作系统的安全功能之上提供了一个安全保护层,通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它不用更改操作系统就可以安装,操作方便,宜于系统管理和安全管理。
十个步骤使您免受勒索软件伤害(如何防范勒索软件)
这10件事情可以保护您以及您的机构免受勒索软件伤害。
制定备份与恢复计划。经常备份您的系统,并且将备份文件离线存储到独立设备。
使用专业的电子邮件与网络安全工具,可以分析电子邮件附件、网页、或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。这些工具应该具有沙盒功能,使新的或无法识别的文件可以安全环境中执行和分析。
不断对操作系统、设备、以及软件进行补丁和更新。
确保您的设备与网络上的反病毒、***防护系统、以及反恶意软件工具已经升级到最新版本。
在可能的情况下,使用应用程序白名单,以防止非法应用程序下载或运行。
将您的网络隔离到安全区,确保某个区域的感染不会轻易扩散到其他区域。
建立并实施权限与特权制度,使极少数用户才有可能感染关键应用程序、数据、或服务。
建立并实施自带设备安全策略,检查并隔离不符合安全标准(没有安装客户端或反恶意软件、反病毒文件过期、操作系统需要关键性补丁等)的设备。
部署鉴定分析工具,可以在***过后确认:a)感染来自何处;b)感染已经在您的环境中潜伏多长时间;c)您已经从所有设备移除了感染文件;d)您可以确保感染文件不会重返。
关键的是:不要指望您的员工来保证您安全。同样重要的是加强用户意识培训,告诫员工不要下载文件、点击电子邮件附件、或点击电子邮件中来路不明的网页链接;人是安全链中最薄弱的一环,需要围绕他们制定计划。
这就是为什么容易中毒:第一,因为对于您的很多员工来说,点击附件并进行网络搜索就是他们工作的一部分。难以保持适度水平的怀疑精神。第二,钓鱼式***非常有效。定向的钓鱼式***使用类似在线数据与社交媒体文件之类的事物定制***方式。第三,点击来自银行的意外发票或重要信息只是人类本性。最后,很多调查表明用户认为安全是其他人的职责,与自己无关。
结论
网络犯罪是一桩以盈利为主导的生意,可以产生数十亿的收入。与大多数生意一样,网络罪犯有很高的积极性来寻找生财之道。他们使用诡计、勒索、***、威胁、以及诱惑等手段来访问您的关键数据与资源。
勒索软件并不是新鲜事物。但是其最近手段更加老练、传播方式更加隐蔽,表明其越发倾向于以意想不到的全新方式盘剥在线运行的个人与单位。
相比以往任何时候,安全不是为您的业务添加的某种工作。安全与业务经营是一个整体。确保您的合作伙伴是安全专家,懂得安全不仅仅是设备。安全是高度融合与协同的技术体系,结合了有效的策略与贯穿生命周期的准备、防护、检测、响应、以及学习方法。
安全解决方案需要共享威胁情报,以便在您的分布式环境中有效地检测威胁并作出响应。安全措施需要融入您的网络结构才能为您网络环境的演进和扩展提供无缝保护。安全措施必须能够动态适应新发现的威胁。而且安全措施绝不能妨碍您的经营活动和经营方式。
标签:包含 适应 查找 恢复 操作 客户端 调用 AMM 万维网
原文地址:http://blog.51cto.com/14137725/2333311
