百家乐官网 (中国)有限公司官网

澎湃Logo
下載客戶端

登錄

  • +1

廣東通管局預警:勒索病毒威脅“關鍵信息基礎設施”,應高度警惕

澎湃新聞記者 呂新文
2021-05-13 15:48
來源:澎湃新聞
? 直擊現(xiàn)場 >
字號

據(jù)廣東省通信管理局網(wǎng)站消息,廣東省通信管理局5月12日發(fā)布了《關于勒索病毒對關鍵信息基礎設施威脅的預警通報》。

通報稱,5月7日,美國最大燃油運輸管道商“科洛尼爾”(Colonial Pipeline)公司遭遇勒索軟件攻擊,被迫暫停石油輸送業(yè)務,對美國東海岸燃油供應造成了嚴重影響。勒索病毒是泛指一切通過鎖定被感染者計算機系統(tǒng)或文件并施以敲詐勒索的新型計算機病毒,被勒索病毒感染后,將導致重要文件無法讀取、關鍵數(shù)據(jù)被損壞、計算機被鎖死無法正常使用等情況,為了指引被感染者繳納贖金,勒索病毒還會在桌面等明顯位置生成勒索提示文件,被感染者需要通過繳納高額贖金才能獲取解密密鑰恢復計算機系統(tǒng)和數(shù)據(jù)文件的正常使用,有時即使繳納了高額的贖金也未必能正常恢復數(shù)據(jù)。因此,勒索病毒具有數(shù)據(jù)恢復代價大和數(shù)據(jù)恢復可能性極低的特點。近幾年,關鍵信息基礎設施一直是黑客利用勒索病毒攻擊的重點目標,一旦感染將給企業(yè)和用戶帶來無法估量的損失。各單位應引起高度警惕,組織做好相關防范工作。

一、勒索病毒傳播途徑

(一)網(wǎng)站掛馬

用戶瀏覽掛有木馬病毒的網(wǎng)站,上網(wǎng)終端計算機系統(tǒng)極可能被植入木馬并感染上勒索病毒。

(二)郵件傳播

郵件傳播是目前互聯(lián)網(wǎng)上常見的病毒傳播方式。攻擊者通過利用當前熱門字樣,在互聯(lián)網(wǎng)上撒網(wǎng)式發(fā)送垃圾郵件、釣魚郵件,一旦收件人點開帶有勒索病毒的鏈接或附件,勒索病毒就會在計算機后臺靜默運行,實施勒索。

(三)漏洞傳播

通過計算機操作系統(tǒng)和應用軟件的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式。最典型的案例是2017年在國內(nèi)泛濫的WannaCry大規(guī)模勒索事件,攻擊者正是利用微軟445端口協(xié)議漏洞,進行感染傳播網(wǎng)內(nèi)計算機。

(四)捆綁傳播

攻擊者將勒索病毒與其他軟件尤其是盜版軟件、非法破解軟件、激活工具進行捆綁,從而誘導用戶點擊下載安裝,并隨著宿主文件的捆綁安裝進而感染用戶的計算機系統(tǒng)。

(五)介質(zhì)傳播

攻擊者通過提前植入或通過交叉使用感染等方式將攜有勒索病毒的U盤、光盤等介質(zhì)進行勒索病毒的移動式傳播。此種傳播途徑往往發(fā)生在文印店、公共辦公區(qū)域等高頻交叉使用可移動存儲介質(zhì)的場所,也可能通過廣告活動派發(fā)、街區(qū)丟棄等方式實現(xiàn)誘導用戶使用攜帶勒索病毒的U盤、光盤。攜帶勒索病毒的光盤、U盤一旦接入計算機,勒索病毒即可能隨著其自動運行或用戶點擊運行導致計算機被感染。

二、防護建議

(一)定期做好重要數(shù)據(jù)、文件的異地/異機容災備份工作,重要系統(tǒng)應采取雙活容災備份;

(二)采取必要措施加強計算機系統(tǒng)安全防護,定期開展漏洞掃描和風險評估。

(三)及時更新升級系統(tǒng)和應用,修復存在的中高危漏洞;

(四)安裝主流殺毒軟件并及時升級病毒庫,定期進行全面病毒掃描查殺;

(五)在系統(tǒng)中禁用U盤、移動硬盤、光盤的自動運行功能,不要使用/打開來路不明的U盤、光盤、電子郵件、網(wǎng)址鏈接、文件;

(六)在電腦及服務器等終端上關閉445、135、137、138、139、3389、5900等端口;

(七)避免使用弱口令,為每臺服務器和終端設置不同口令,且采用大小寫字母、數(shù)字、特殊字符混合的高復雜度組合結構,口令位數(shù)應8位以上。

(八)不要在網(wǎng)上下載安裝盜版軟件、非法破解軟件以及激活工具;

(九)關閉不必要的文件共享權限;

(十)盡量避免直接對外網(wǎng)映射RDP服務及使用默認端口。

    責任編輯:湯宇兵
    澎湃新聞報料:021-962866
    澎湃新聞,未經(jīng)授權不得轉載
    +1
    收藏
    我要舉報
            查看更多

            掃碼下載澎湃新聞客戶端

            滬ICP備14003370號

            滬公網(wǎng)安備31010602000299號

            互聯(lián)網(wǎng)新聞信息服務許可證:31120170006

            增值電信業(yè)務經(jīng)營許可證:滬B2-2017116

            ? 2014-2025 上海東方報業(yè)有限公司

            反饋
            百家乐官网最佳下注方法| 博彩网站评级| 真人百家乐网西陆| 找查百家乐官网玩法技巧| 谈谈百家乐官网赢钱技巧| 百家乐筹码套装包邮| 荷规则百家乐官网的玩法技巧和规则 | 千亿娱乐城注册| 明升国际娱乐 | 大发888帐号注册| 大发888娱乐城真钱| 历史百家乐路单图| 百家乐技巧论坛| 百家乐官网真钱斗地主| 百家乐官网7杀6| 澳门百家乐官网小游戏| 百家乐官网棋牌作弊器| 百家乐官网书籍| 太阳城在线娱乐网| 百家乐社区| 太阳城直属现金网| 太阳城亚州| 澳门档百家乐的玩法技巧和规则| 百家乐双龙出| 欧洲百家乐的玩法技巧和规则 | 百家乐官网水浒传| 真人斗地主| 大发888国际娱乐场| 百家乐在线赌场娱乐网规则| 百家乐庄闲和的概率| 一共33楼24楼风水怎么说| 网上百家乐官网打牌| 自贡百家乐官网赌场娱乐网规则| 金殿百家乐官网的玩法技巧和规则| 百家乐官网的玩法技巧和规则| 电脑百家乐官网的玩法技巧和规则| 贝博百家乐官网的玩法技巧和规则| 百家乐官网干洗店| 上海百家乐官网赌博| 太阳城百家乐官网分析解码| 平注打百家乐官网的方法|