标签:tor 分析 viewer 文件 黑客 col 云服务器 建议 邮件
这篇文章希望能帮到你
这些病毒都是文件加密型病毒。会加密除系统文件外的其他所有文件,很多时候病毒会破坏了,导致关机后重启不了。所以最好在关机前备份好重要数据,或者做好重装系统的打算。
很多人碰到这种情况就慌不知道如何应对:
1,断网,关机。
2,备份被加密的重要文件。(有人质疑这个做法,说已经被加密了还备份有什么用?但是在我身边就碰到因为没备份后面被第二个病毒进行了二层加密)
3,如果数据很急区分对待处理应对方案。sql server 和 oracle是可以技术修复处理,但是修复程度和找回数据量得看加密情况和备份情况,被加密的备份都可以增加修复率。
4,其他图片文档文件要处理的话当前没有统一的技术修复方案,需要具体拿样本评估分析可以卫星shuju187给文件看看具体情况,如果不重要当然还是放弃修复吧。
说句真心话,现在真的没有绝对安全的方法,只有相对安全的方案,也就是说增加被攻击感染的难度。最重要的还是自身得有防范意识。
网络安全防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、及时更新系统,打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止黑客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和链接,以及垃圾网站。
12、加强内部人员网络安全意识培训,降低安全风险。
感染勒索病毒怎么处理?例如eking病毒文件或Devos病毒文件、montana病毒文件、CC4H病毒文件。
标签:tor 分析 viewer 文件 黑客 col 云服务器 建议 邮件
原文地址:https://www.cnblogs.com/qq2407971992/p/14008615.html
