创慧航天

服务热线:029-81138097

新闻资讯
您现在的位置:
首页
/
/
/
勒索病毒对关键信息基础设施的威胁

勒索病毒对关键信息基础设施的威胁

  • 分类:威胁形式
  • 作者:
  • 来源:广东省通信管理局
  • 发布时间:2021-06-17 11:47
  • 访问量:

【概要描述】勒索病毒,是一种新型计算机电脑病毒,可以经由弱口令攻击、钓鱼邮件、漏洞入侵、网页挂马、激活/破解工具、伪装成合法的第三方软件等多种形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。

勒索病毒对关键信息基础设施的威胁

【概要描述】勒索病毒,是一种新型计算机电脑病毒,可以经由弱口令攻击、钓鱼邮件、漏洞入侵、网页挂马、激活/破解工具、伪装成合法的第三方软件等多种形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。

  • 分类:威胁形式
  • 作者:
  • 来源:广东省通信管理局
  • 发布时间:2021-06-17 11:47
  • 访问量:
详情

一、勒索病毒传播途径

(一)网站挂马

用户浏览挂有木马病毒的网站,上网终端计算机系统极可能被植入木马并感染上勒索病毒。

(二)邮件传播

邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样,在互联网上撒网式发送垃圾邮件、钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,勒索病毒就会在计算机后台静默运行,实施勒索。

(三)漏洞传播

通过计算机操作系统和应用软件的漏洞攻击并植入病毒是近年来流行的病毒传播方式。最典型的案例是2017年在国内泛滥的WannaCry大规模勒索事件,攻击者正是利用微软445端口协议漏洞,进行感染传播网内计算机。

(四)捆绑传播

攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件、激活工具进行捆绑,从而诱导用户点击下载安装,并随着宿主文件的捆绑安装进而感染用户的计算机系统。

(五)介质传播

攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。此种传播途径往往发生在文印店、公共办公区域等高频交叉使用可移动存储介质的场所,也可能通过广告活动派发、街区丢弃等方式实现诱导用户使用携带勒索病毒的U盘、光盘。携带勒索病毒的光盘、U盘一旦接入计算机,勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。

 

二、防护建议

(一)定期做好重要数据、文件的异地/异机容灾备份工作,重要系统应采取双活容灾备份;

(二)采取必要措施加强计算机系统安全防护,定期开展漏洞扫描和风险评估。

(三)及时更新升级系统和应用,修复存在的中高危漏洞;

(四)安装主流杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;

(五)在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;

(六)在电脑及服务器等终端上关闭44513513713813933895900等端口;

(七)避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上。

(八)不要在网上下载安装盗版软件、非法破解软件以及激活工具;

(九)关闭不必要的文件共享权限;

(十)尽量避免直接对外网映射RDP服务及使用默认端口。

扫二维码用手机看

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:
CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限公司  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21