主页 > 关于印智 > 公司新闻 >
警惕!!!勒索病毒重创印企2020-02-25 14:02:45

     前日得到山东济南一家用户反映服务器遭遇勒索病毒,导致所有文件无法打开;经过工程师加急修复处理,目前服务器环境已经恢复安全,系统投入正常使用。

那么,勒索病毒如何传播呢?

      它主要利用Windows操作系统的漏洞、邮件以及广告推广三种方式,病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。

image.png

在此印智互联提醒印企IT管理员,一定要时刻保持警惕,做好信息安全建设工作,主要提出以下几点预防措施:

1.数据文件每天转移异地备份(拷贝到移动硬盘或设置自动上传到网盘保存)。

2.服务器设置大小写字母数字特殊符号结合的开机密码,建议每月更换一次开机密码。

3.切勿直接连接外网或开启远程桌面功能。

4.避免或减少外接硬件连接服务器,如U盘等。

5.避免或减少在服务器浏览网页、查看未知邮件。

6.服务器安装杀毒软件,定期杀毒自查操作系统环境。

       据印智了解,勒索病毒也在其他行陆续出现了。请所有印企同仁高度重视,发现异常随时联系我们。