专业频道:
比中勒索病毒更可怕的,是你还不知道如何预防它
发表时间:2018-12-10 19:09 浏览次数:1937

      说起“勒索病毒”就不得不提2017年5月WannaCry利用“永恒之蓝”漏洞肆虐全球的事件,也是从这个时间起,人们才真正听说、了解、认识到相比传统的病毒木马,“勒索病毒”才是真正令人谈“毒”色变、防不胜防的攻击手段。
      直至今天,各类新增的勒索病毒和变种依旧层出不穷,入侵方式也变的多种多样。对于360安全卫士来说,和勒索病毒的斗争一直都在持续,面对严峻的勒索形式,360安全卫士集成了免疫、防御、查杀、解密、赔付于一体的完整解决方案。

      勒索病毒入侵方式:

      伪装成激活工具、游戏外挂等程序,诱导用户运行中招;
      利用网页挂马传播;
      对外网邮箱随机发送电子邮件,诱导用户打开邮件后下载勒索程序;
      利用系统漏洞自动传播;
      利用弱口令远程登录入侵。

      360防御勒索病毒武器NO.1——免疫工具:

      NSA武器库免疫工具:勒索病毒通常通过系统445文件端口进行攻击,360安全卫士集成的NSA武器库免疫工具,可以检测系统存在的漏洞,对存在445文件端口暴露情况的用户进行风险提示,并指导用户用最简单的方法修复漏洞。

      高危漏洞免疫工具(独立版):集成检测勒索病毒漏洞、CPU漏洞,并提供修复方案。

      360防御勒索病毒武器NO.2——漏洞入侵防护&漏洞修复模式:

      360安全卫士推出的“漏洞入侵防护”可以在第一时间拦截可能存在的蠕虫攻击,你只需要开启安全卫士就能获得全方位的安全保证,杜绝下一场“永恒之蓝”爆发的可能。

      定期修复漏洞是有效的防护恶意程序的基础,360安全卫士在传统模式的基础上升级漏洞修复功能,独家推出“关机智能打补丁”功能,不占用工作、学习时间,关机后实现高危漏洞补丁智能筛选、漏洞修复过程中安全防护。

      360防御勒索病毒武器NO.3——黑客入侵防护&系统安全防护:

      根据分析显示,2017大约15%的勒索病毒攻击是针对中小企业服务器发起的定向攻击,这类服务器大多存在弱口令漏洞、系统漏洞,被黑客通过RDP(远程桌面协议)远程登录服务器投毒。相比个人电脑,服务器数据的珍贵程度和不可恢复性更强,因此被勒索者支付赎金的意愿也相对更强烈。
      360安全卫士从木马入侵服务器最常见的手段——弱口令爆破入手,首先对服务器系统推出了“黑客入侵防护”功能,自动阻止高风险的远程登录行为
      随着勒索病毒黑色产业在国内的衍生,入侵者把攻击目标也逐步瞄准个人电脑,存在漏洞的局域网环境以及暴露在公网上的PC,都面临被攻击的风险。360安全卫士逐步将“黑客入侵防护”扩大支持范围,也已经对个人电脑提供支持。

      配合功能大全中的“360系统安全防护”,可以有效的保护电脑,拒绝被黑被入侵!


      360防御勒索病毒武器NO.4——主防6.0&木马查杀:

      针对PC端高发木马,360安全卫士将主防全面升级至6.0版本,打造22层立体防护,组成国内最为严密的防护体系。
      查封恶意程序来源,查杀恶意程序落地和调用,确保勒索病毒不会被运行。

      360防御勒索病毒武器NO.5——360文档卫士:

      360文档卫士作为“勒索病毒终结者”,实时全面保护文档安全,具有自动备份引擎,发现文档修改后自动备份,做到有备无患。


      360文档卫士还提供了文档解密功能,一键扫描中了什么勒索病毒,直接推荐解密工具,支持市面上所有可以解密的勒索病毒类型。

      360防御勒索病毒武器NO.6——反勒索服务:

      360安全卫士独家开通“反勒索服务”,并承诺:使用360安全卫士11.0版本并开启该服务后,一旦感染敲诈者病毒,360将提供最高3个比特币(约13000元人民币)的赎金并帮助用户恢复数据,让用户远离财物及文档的损失。
      话说,从下载、安装到开启反勒索服务,整个流程不超过5分钟,就可以避免勒索病毒上万元敲诈勒索的困扰,绝对值得拥有。

      总结:

      虽然制毒门槛越来越低,勒索病毒依旧猖獗泛滥,但也并非是无法防御的。
      养成备份文件的习惯,不浏览危险网站,默认邮件需要谨慎和提防,保持安全软件的正常开启,定期打补丁;关闭电脑的远程登录和共享,设置高强度登陆密码,不让电脑暴露在公网上。
      安全是一种需求,也是一种理念和信仰。“大安全”时代,让360来守护你。

来源:360安全

搜索添加“安泰科信息”微信公众号,免费获取金属报价、热点资讯、独家分析观点
相关信息
国内市场行情
国际市场行情