发表时间: 2019-02-15 14:05:22
浏览:
近日,国瑞IT安全团队发现.Tiger4444后缀勒索病毒活跃度提升,跟踪到多起勒索病毒事件,现发布安全预警,提醒广大用户预防勒索,国瑞IT安全专家提醒,为有效防御勒索病毒发起的攻击,建议做到以下几点:一是不下载可疑程序;二是不打开来源不明的邮件;三是及时更新系统补丁;四是及时修改系统密码,避免使用过于简单的密码;五是安装杀毒软件,保持防护开启,查杀病毒;六是安装勒索病毒防御软件,拦截病毒加密文件。
2019年02月14号,早上接到了一个老客户的电话,说他的另一家公司中了勒索病毒,是中了tiger4444勒索病毒
我们以最快的速度到现场检测软件,我们经过一个小时的检测最终发现问题的所在,便随后与客户签订了合同,三个小时的时间我们用最专业的技术把客户的问题最终解决。客户验收之后非常满意.
自2018年以来,国内曾发生多起勒索病毒入侵网络事件。据腾讯电脑管家研究人员介绍,撒旦勒索病毒家族擅长利用各种漏洞工具在内网中主动扩散,致使很长一段时间来,该病毒成为2018年表现最为活跃的勒索病毒。同时,该病毒还“精通”多国语言,向受害用户发送英语、汉语和韩语三种语言的勒索信息,由此断定,该病毒并非针对单个地区发动攻击。
如何保护服务器免受勒索病毒攻击?
1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划。应测试备份,并且备份数据必须存储在单独的设备中,最好是离线。
2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞。高效的补丁管理通过可利用的弱链接降低了攻击的可能性。
3.限制使用提升权限:组织应遵循用户访问的受限权限模型,以减少他们安装和运行不需要的软件或应用程序的机会。
4.防病毒更新:系统必须安装最新的防病毒软件,并且必须通过它扫描所有下载的文件。
5.实施应用程序白名单:组织必须遵循应用程序白名单过程,以防止系统和网络被恶意或未经授权的应用程序感染。
6.创建用户意识:用户是网络安全中最薄弱的环节,通过适当的培训对他们进行培训非常重要。安全专业人员必须了解此领域的最新趋势,并需要向用户介绍垃圾邮件和网络钓鱼攻击。
7.电子邮件保护:组织必须密切关注他们的电子邮件。他们应该阻止来自可疑来源的附件的电子邮件。
8.端点保护:组织必须通过防止恶意文件运行来保护端点。
9.培养良好的安全实践:组织在浏览Web时必须保持良好的安全习惯和安全实践,并且必须通过适当的控制来保护数据
遭遇勒索病毒,千万不要惊慌,第一步:切断网络 第二步:杀毒软件进行杀毒操作,防止病毒原体残留,感染其他介质 第三步:先把已加密的重要文件,备份至移动硬盘。
目前国瑞IT已经可以数据库修复,数据库修复,敲诈病毒数据恢复,1小时完成,不成功不收费支持各类数据库 SQL mysql ora等数据库修复恢复,有问题找国瑞IT,给您带来不一样的服务!
目前国瑞IT成功解密的勒索病毒文件后缀有:
.crypz/.cryp1/.crypt/.KRAB/.Pig4444/.all4444/.Dog4444/.Rooster4444/.Monkey4444/.Goat4444/.Horse4444/.Snake4444/.Dragon4444/.Rabbit4444/.Tiger4444/.Ox4444/.Rat4444/.Help4444/.China4444/.WALKER/.BIGBIG/.ALCO/.java/.arena/.cesar/.arrow/.bip/.gamma/.combo/.bgtx/.x3m/.mf8y3/.X3M/.nemesis/.satan/.dbger/.loptr/.zzzz/.aesir/.zepto/.thor/.osiris/.odin/.locky/.Lock/.master/.rapid/.HRM等等
国瑞IT联系热线(勒索病毒全国24小时内上门解决)
华北地区:184 0194 2172
华中地区:155 8888 9264
华东地区:150 2166 2155
QQ:17304354/1196368487
邮件:serve@grit.com.cn