- 畅销套餐
- 精选套餐
- 人气套餐
- 课程介绍
- 课程大纲
适合人群:
初中级安全人员,全体国民。
你将会学到:
**勒索软件病毒感染前清除处理及加固。
课程简介:
**勒索软件病毒防范方法及措施
1.事件回顾
(1)凤凰网:勒索病毒大范围传播,信息安全专家纷纷发出警告
(2)腾讯网:这种病毒全球大爆发!国内多所大学校园网沦陷,被黑的人都收到了勒索信
(3)安天公司:安天紧急应对新型“蠕虫”式勒索软件“wannacry”全球爆发
据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧洲,包括中国很多高校……
该勒索软件是一个名称为“wannacry”的新家族,该加密软件采用流行的RSA和AES加密算法,截止目前还无法破解,或者是暴力破解的成本非常高,普通用户基本无解,换句话说目前世界安全高手也无法解密该勒索软件加密的文件。
该勒索软件利用MS17-101漏洞来攻击全球主机,目前很多内网或者外网445端口基本是开放的,勒索软件借鉴蠕虫原理,利用了基于445端口传播扩散的SMB漏洞,在早期的研究中我们已经发现,勒索软件利用系统漏洞、Mysql以及Mssql数据库漏洞以及其它一些高位漏洞,先行渗透,再感染,所以以前大家都觉得网络安全离我很远,现在就不能这么看了,只要你系统存在高位漏洞,就有可能被感染。
2.实际影响
(1)主动攻击
(2)蠕虫传播,网络传播速度更快。截止目前很多内网已经沦陷。
(3)对ppt、word、pdf等文档文件进行加密。
(4)采用RSA和AES加密算法,经请教北京理工大学信息安全专家张子剑博士,目前该算法理论上还是无法被破解。其加密算法如下:
3.出现的情况
如果出现以下情况的图片说明已经被勒索软件感染:
4.防范方法
(1)备份!备份!备份!一定要离线备份重要文件。可以将备份文件命名为mybak.ini文件。
(2)开启防火墙
(3)阻断445端口
锦佰安公司给出了防范445端口的命令脚本(下载地址:http://www.secboot.com/445.zip):
echo"欢迎使用锦佰安敲诈者防御脚本"
echo"如果pc版本大于xp服务器版本大于windows2003,请右键本文件,以管理员权限运行。"
netsh firewall setopmode enable
netsh advfirewallfirewall add rule name="deny445"dir=in protocol=tcp localport=445action=block
(4)所有程序都在虚拟机中运行。采用linux+windows虚拟机模式。文档等资料及时进行备份,定期制作镜像。
更多详细操作,查看本视频课程。
课程大纲-**勒索软件病毒感染前清除处理及加固实战视频课程(电脑小白也能学习)