项目管理系统 | 成本管理软件 | 产品价格 | 合作案例 | 手机APP | 产品资料
X 关闭
金石勒索病毒的防护方案1.0

首页 > 软件系统知识 > 金石新闻公告

金石勒索病毒的防护方案1.0

  近年来,越来越多计算机受到勒索病毒的威胁。但仍有许多朋友对勒索病毒认识不够清楚,没有采取有效的防护手段。今天,金石软件在此整理了一篇文章,帮您全面了解勒索病毒,科学防护,防患未然。

一、什么是勒索病毒?

      勒索病毒本质上来说,是黑客们不满足于这种收益不稳定且操作复杂的模式,转为更直接的绑架-勒索。

  另一方面,是虚拟货币的兴盛,不可追查的交易方式为他们提供了逃避法律制裁的温床。

  举个例子:

  一般病毒=小偷

  撬开你的门锁,进家门偷东西,做一些破坏,或者借你的地方开派对,把你的家弄得一团糟。

  勒索病毒=劫匪

  不进入你的门,也不撬锁,对你的家完全不感兴趣,直接拿着十把大锁,卡卡卡把你所有的门窗关上,然后在家门口等你——想进门,交钱吧。

二、为什么勒索病毒难以根治?

1、勒索病毒制作者多为尖端黑客其技术之高深,就连千亿规模的大型公司被攻击后也只能支付赎金。市面上专业的数据恢复服务厂商也很难保证您的数据完整。
2、
难以追查。

  第一款勒索病毒源于1987年,但当时金钱存储方式较传统,钱汇至黑客账户后,被迅速溯源追查。所以勒索病毒一直到虚拟货币的兴起后才变得猖獗。当赎金通过比特币、ETH等货币支付后,监管机构根本无法追溯源头,给他们提供了逃脱法律制裁的机会。

三、勒索病毒攻击案例

1、2020年4月

  公司:EDP(Energias de Portugal)

  行业:能源

  地区:葡萄牙

  赎金:1580 BTC(约为 1,090 万美元或 990 万欧元)

  勒索病毒:Ragnar Locker

  攻击方式:

  Ragnar Locker 勒索软件操作者声称窃取了超过 10TB 的公司敏感文件,并威胁 EDP 公司,除非支付赎金,否则将泄露所有被盗数据。据了解,这些机密信息包括合同、账单、计费程序、交易记录、客户信息、员工信息等。该公司尚未对此次事件作出回复。
勒索病毒

2、2020年11月

  公司:卡普空(Capcom)

  行业:游戏公司

  地区:日本

  赎金:1100 万美元

  勒索病毒:Ragnar Locker

  攻击方式:

  勒索团伙在勒索赎金信中指出,黑客窃取了 Capcom 存储在日本、加拿大与美国之公司网络上多达 1TB 的机密文件,Ragnar Locker 要求以比特币的形式支付赎金,否则会将公司内部机密资料外泄。

3、2020年12月

  公司:富士康

  行业:制造

  地区:墨西哥

  赎金:1804.0955 BTC(约3400万美元2.3亿人民币)

  勒索病毒:DoppelPaymer

  攻击方式:

  勒索团伙对富士康在墨西哥的一家工厂进行攻击,加密了约 1200 台服务器,窃取了 100GB 的未加密文件,并删除了 20TB 至 30TB 的备份内容。自攻击以来,该区工厂官网瘫痪,给生产、运作造成了极大影响。

4、2021年

  2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上最高的已支付赎金金额的记录。

  全球首次因勒索病毒而让一个国家宣布进入紧急状态

  2021年5月,美国最大的成品油管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油网络陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。

  8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。

  近年来勒索病毒扩散迅速,赎金也节节攀升,且以目前技术手段,想要根除或制裁黑客还遥遥无期。为了您数据健康和钱包安全,我们为您推举了几种最简单,最廉价的防治方式。
工程管理软件

四、应对措施

1、升级数据库版本

  低版本数据库存在着较多漏洞,更容易遭受到勒索病毒攻击,就像狮子捕猎,总会挑选体弱年老的猎物下手一样。

  如您的数据库版本为SQL2005/2008,请您及时升级到最新版本。如您对升级操作不熟悉,可以联系金石软件工程师,我们将为您提供免费的升级服务。

2、选择更复杂的密码

  许多朋友数据库密码较为简单,如:123456或888888,此类密码在面对勒索病毒攻击时毫无还手之力。希望您及时更换密码为字母、标点+不规则数字密码,如:Ca578.8j414,并定期进行更换。

3、购买快照服务

  什么是快照?简单来说,就是一种全自动的数据存储服务。

  您购买此服务后,您的服务商(阿里巴巴或腾讯等)会每隔一段时间自动将您的数据存储一份,遇到攻击后,将存储数据恢复即可。

  至于存储的时间是每小时一次还是每天一次,或者每10分钟一次,是要看您购买的快照等级。

  一般来说,一天一次快照对大多数企业而言都够用了,损失些许数据也不会耽误太长时间。而且价格每天只需1元左右,非常实惠。

4、实时自行备份

  顾名思义,自行备份需要您的手工操作,每日将数据导出,保存到安全的存储设备上。在服务器遇到攻击时,可以选择先将所有数据清空,再将存储设备上的数据恢复即可。

五、注意事项

1 发现异常第一时间断网

  如果您发现系统出现异常,第一时间断掉网络,并联系金石工程师协助您处理。

2 未清理干净病毒不要插入存储设备

  部分朋友发现中病毒后会非常慌张,试图自行恢复,但这是一种非常危险的行为。病毒会通过您插入的数据存储设备进行快速传播,所以在确定病毒已清空前,不要进行任何插入数据存储设备的操作。

发布时间:2022-03-14    编辑:金石软件
公司介绍
联系方式

联系电话:400-660-8235

山东省东营市东营区东三路金石国际大厦14层(自有产权)

工程项目管理软件

基础信息 合同管理 工程管理 财务管理 手机app 二次开发 固定资产管理 发票管理 税务管理 劳务管理 车辆管理 其它收入管理 工程管理 维保管理 系统维护 签呈管理 现金管理 银行管理 资金管理 进度管理 押金管理 借款管理 证件管理 办公应用 采购管理 权限分配 OA办公 材料管理 租赁材料管理 员工管理 工资管理 文档管理 行政物资 库存管理 应收应付 图表展示 签证管理 质量安全 预算管理 销售管理 加工管理 返修管理 联营管理 外包机械管理 租赁管理