網頁

2017/5/19

勒索病毒中毒後的處理步驟

資安專家謝昀澤指出,這次肆虐天地的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,辨析是從系統已知弱點下手,對未更新的已知漏洞漸進攻擊;從常用服務擴大戰果,以常用的網路芳鄰、遠端桌面漸進擴散;從用戶末端資料得手,以用戶端資料當做攻擊目標。他提議用戶,用「拔觀報停救查控」7大階段救出資料。

「想哭」勒索病毒最近在宇宙引起大界線破壞,災情四起,若被患病,硬碟裡的檔案即被鎖定,只能向對方支付所渴求總數的比特幣吸取解鎖。若7天內不支付贖金,電腦內整個的文件檔案將被刪除。安侯建業企業管理公司副總經理謝昀澤展示,當今受害者已超越150個國家、20萬台電腦,受生病的大型機構涵蓋英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,越加連白宮都傳出災情。

謝昀澤顯示,勒索集團除了恐怕通用釣魚郵件眾多散布外,此惡意步驟具有主動擴散的才具,是滋生這次災情難以控制的根由。而且,本次勒索軟體可支持28國語言,往後此類針對終端用戶齊頭並進攻擊的駭客工具市場,值得觀察。因應該勒索病毒攻擊,安侯建業企業管事數位科技平安賣命協理邱述琛提出緊急應該變規則順序,共有「拔觀報停救查控」7大方案。

1.拔:企業內用者建議先拔除網路線並躍進檢查,避免勒索軟體運用內部網路躍進擴散與不適。
2.觀:未遭到勒索前,允許按Ctrl+Alt+Del呼叫方案經管員,觀察是否有異常建議本來佔用CPU資源,或電腦顯現附名.WCRY的檔案。
3.報:拿者窺見遭受患病時盡量於切要光陰依計畫展開告訴。
4.停:情報員工接獲通告就能停止受害者網路帳號與用電腦連網功力。
5.救:新聞人員取出受害者硬碟 臘肉,並接入同時一台未連網電腦並進搶救與審議。
6.查:專訪職員就可清查受害者帳號權限與本機及網路發炎情節。
7.控:專訪職員時刻由資安監控系統(如SOC等)、網路防禦裝備(如IPS、Firewall等)之監控紀錄偵測異常問題,避免減少擴大。
謝昀澤展示,此波攻擊來勢洶洶、除了清查、協理的切要作業外,企業應該謹慎興辦多重防禦的完備防護機制,本事夠在不斷獨創把戲的駭客攻擊中平穩生存。


熱門標籤:人工植牙捕蚊達人SEO性病隆乳搬家

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。