發(fā)布日期:2021-06-15 瀏覽次數(shù):4701
簡史:
說起“勒索病毒”就不得不提2017年5月WannaCry利用“永恒之藍(lán)”漏洞肆虐全球的事件,也是從這個(gè)時(shí)間起,人們才真正聽說、了解、認(rèn)識(shí)到相比傳統(tǒng)的病毒木馬,“勒索病毒”才是真正令人談“毒”色變、防不勝防的攻擊手段。
直至今天,各類新增的勒索病毒和變種依舊層出不窮,入侵方式也變的多種多樣。對(duì)于360安全衛(wèi)士來說,和勒索病毒的斗爭(zhēng)一直都在持續(xù),面對(duì)嚴(yán)峻的勒索形式,360安全衛(wèi)士集成了免疫、防御、查殺、解密、賠付于一體的完整解決方案。
勒索病毒入侵方式:
偽裝成激活工具、游戲外掛等程序,誘導(dǎo)用戶運(yùn)行中招;
利用網(wǎng)頁掛馬傳播;
對(duì)外網(wǎng)郵箱隨機(jī)發(fā)送電子郵件,誘導(dǎo)用戶打開郵件后下載勒索程序;
利用系統(tǒng)漏洞自動(dòng)傳播;
利用弱口令遠(yuǎn)程登錄入侵。
360防御勒索病毒武器NO.1——免疫工具:
·
NSA武器庫免疫工具:勒索病毒通常通過系統(tǒng)445文件端口進(jìn)行攻擊,360安全衛(wèi)士集成的NSA武器庫免疫工具,可以檢測(cè)系統(tǒng)存在的漏洞,對(duì)存在445文件端口暴露情況的用戶進(jìn)行風(fēng)險(xiǎn)提示,并指導(dǎo)用戶用最簡單的方法修復(fù)漏洞。
高危漏洞免疫工具(獨(dú)立版):集成檢測(cè)勒索病毒漏洞、CPU漏洞,并提供修復(fù)方案。
360防御勒索病毒武器NO.2——漏洞入侵防護(hù)&漏洞修復(fù)模式:
360安全衛(wèi)士推出的“漏洞入侵防護(hù)”可以在第一時(shí)間攔截可能存在的蠕蟲攻擊,你只需要開啟安全衛(wèi)士就能獲得全方位的安全保證,杜絕下一場(chǎng)“永恒之藍(lán)”爆發(fā)的可能。
定期修復(fù)漏洞是有效的防護(hù)惡意程序的基礎(chǔ),360安全衛(wèi)士在傳統(tǒng)模式的基礎(chǔ)上升級(jí)漏洞修復(fù)功能,獨(dú)家推出“關(guān)機(jī)智能打補(bǔ)丁”功能,不占用工作、學(xué)習(xí)時(shí)間,關(guān)機(jī)后實(shí)現(xiàn)高危漏洞補(bǔ)丁智能篩選、漏洞修復(fù)過程中安全防護(hù)。
360防御勒索病毒武器NO.3——黑客入侵防護(hù)&系統(tǒng)安全防護(hù):
根據(jù)分析顯示,2017大約15%的勒索病毒攻擊是針對(duì)中小企業(yè)服務(wù)器發(fā)起的定向攻擊,這類服務(wù)器大多存在弱口令漏洞、系統(tǒng)漏洞,被黑客通過RDP(遠(yuǎn)程桌面協(xié)議)遠(yuǎn)程登錄服務(wù)器投毒。相比個(gè)人電腦,服務(wù)器數(shù)據(jù)的珍貴程度和不可恢復(fù)性更強(qiáng),因此被勒索者支付贖金的意愿也相對(duì)更強(qiáng)烈。
360安全衛(wèi)士從木馬入侵服務(wù)器最常見的手段——弱口令爆破入手,首先對(duì)服務(wù)器系統(tǒng)推出了“黑客入侵防護(hù)”功能,自動(dòng)阻止高風(fēng)險(xiǎn)的遠(yuǎn)程登錄行為
隨著勒索病毒黑色產(chǎn)業(yè)在國內(nèi)的衍生,入侵者把攻擊目標(biāo)也逐步瞄準(zhǔn)個(gè)人電腦,存在漏洞的局域網(wǎng)環(huán)境以及暴露在公網(wǎng)上的PC,都面臨被攻擊的風(fēng)險(xiǎn)。360安全衛(wèi)士逐步將“黑客入侵防護(hù)”擴(kuò)大支持范圍,也已經(jīng)對(duì)個(gè)人電腦提供支持。
配合功能大全中的“360系統(tǒng)安全防護(hù)”,可以有效的保護(hù)電腦,拒絕被黑被入侵!
360防御勒索病毒武器NO.4——主防6.0&木馬查殺:
針對(duì)PC端高發(fā)木馬,360安全衛(wèi)士將主防全面升級(jí)至6.0版本,打造22層立體防護(hù),組成國內(nèi)最為嚴(yán)密的防護(hù)體系。
查封惡意程序來源,查殺惡意程序落地和調(diào)用,確保勒索病毒不會(huì)被運(yùn)行。
360防御勒索病毒武器NO.5——360文檔衛(wèi)士:
360文檔衛(wèi)士作為“勒索病毒終結(jié)者”,實(shí)時(shí)全面保護(hù)文檔安全,具有自動(dòng)備份引擎,發(fā)現(xiàn)文檔修改后自動(dòng)備份,做到有備無患。
360文檔衛(wèi)士還提供了文檔解密功能,一鍵掃描中了什么勒索病毒,直接推薦解密工具,支持市面上所有可以解密的勒索病毒類型。
360防御勒索病毒武器NO.6——反勒索服務(wù):
360安全衛(wèi)士獨(dú)家開通“反勒索服務(wù)”,并承諾:使用360安全衛(wèi)士11.0版本并開啟該服務(wù)后,一旦感染敲詐者病毒,360將提供最高3個(gè)比特幣(約13000元人民幣)的贖金并幫助用戶恢復(fù)數(shù)據(jù),讓用戶遠(yuǎn)離財(cái)物及文檔的損失。
話說,從下載、安裝到開啟反勒索服務(wù),整個(gè)流程不超過5分鐘,就可以避免勒索病毒上萬元敲詐勒索的困擾,絕對(duì)值得擁有。
總結(jié):
雖然制毒門檻越來越低,勒索病毒依舊猖獗泛濫,但也并非是無法防御的。
養(yǎng)成備份文件的習(xí)慣,不瀏覽危險(xiǎn)網(wǎng)站,默認(rèn)郵件需要謹(jǐn)慎和提防,保持安全軟件的正常開啟,定期打補(bǔ)??;關(guān)閉電腦的遠(yuǎn)程登錄和共享,設(shè)置高強(qiáng)度登陸密碼,不讓電腦暴露在公網(wǎng)上。
安全是一種需求,也是一種理念和信仰。“大安全”時(shí)代,讓360來守護(hù)你。
本文轉(zhuǎn)載自:https://www.#/n/10480.html