(GlobeImposter3.0)家族變體:.ox4444後綴勒索病毒 .help4444後綴勒索病毒 .all4444後綴勒索病毒 .china4444後綴勒索病毒 .monkey4444後綴勒索病毒 .snake4444後綴勒索病毒 .Rat4444後綴勒索病毒 .Tiger4444後綴勒索病毒 .Rabbit4444後綴勒索病毒 .Dragon4444後綴勒索病毒 .Horse4444後綴勒索病毒 .Goat4444後綴勒索病毒 .Monkey4444後綴勒索病毒 .Rooster4444後綴勒索病毒 .Dog4444後綴勒索病毒 .Pig4444後綴勒索病毒 等所有以*4444結尾的變體。
該勒索病毒的分發方法:它主要通過電子郵件垃圾郵件,電子郵件附件和一系列免費軟件安裝到您的計算機中。這種狡猾的惡意軟件可以通過受感染的外部媒體驅動器,社交媒體,torrent網站,×××或成人相關網站,***或第三方網站以及許多其他技巧進入您的計算機。在網上衝浪時應該小心,請避免使用未知的電子郵件。
預防辦法:
1.常用加固方法
不要點擊來源不明的郵件以及附件;
及時升級系統、及時安裝系統補丁;
對重要服務器和主機進行軟件加固;
關閉不必要的共享權限以及端口,如:3389、445、135、139;
對重要文件進行實時備份;
對內網安全域進行合理劃分,各個安全域之間限制嚴格的 ACL,限制橫向移動的範圍;
重要業務系統及核心數據庫應當設置獨立的安全區域並做好區域邊界的安全防禦,嚴格限制重要區域的訪問權限並關閉telnet、snmp等不必要、不安全的服務;
在網絡內架設 IDS/IPS 設備,及時發現、阻斷內網的橫向移動行爲;
在網絡內架設全流量記錄設備,以及發現內網的橫向移動行爲,併爲追蹤溯源提供良好的基礎。
2.優炫安全加固方案
操作系統安全增強系統(RS-CDPS)通過安裝在服務器的安全內核保護服務器數據。它在操作系統的安全功能之上提供了一個安全保護層,通過截取系統調用實現對文件系統的訪問控制,以加強操作系統安全性。它不用更改操作系統就可以安裝,操作方便,宜於系統管理和安全管理。
