勒索病毒防护解决方案.pdf

勒索病毒立体防护解决方案 2021解决方案精选合集 未雨绸缪 防护先行 目 CONTENTS 2021解决方案精选合集 1 2 3 4 5 勒索病毒 勒索病毒攻 勒索病毒 勒索病毒 用户收益 特点 击方式 破坏后果 立体防护 方案 勒索病毒特点 自 2017 年 5 月起，一种名为“想 勒索病毒，是一种新型电脑病毒， 哭”的勒索病毒袭击全球 150 多个 勒索软件（ Radsomware ）是通 主要以邮件、程序木马、网页挂马 2021解决方案精选合集 国家和地区，勒索病毒从爆发到现 过网络勒索金钱的常用方法，它是 勒索家族变种、传播方式层出不穷， 的形式进行传播。该病毒性质恶劣、 在一直处于不断进化，各种变种层 一种网络攻击行为，可以立即锁定 所谓你方唱罢我登台。 Relec 勒 危害极大，一旦感染将给用户带来 出不穷，持续处于活跃的状态。勒 目标用户的文件、应用程序、数据 索病毒、 DeadRansomware 勒索 无法估量的损失。这种病毒利用各 索病毒严重影响包括政府部门、医 库信息和业务系统相关的重要信息， 病毒、  Saturn 勒索病 种加密算法对文件进行加密，被感 疗服务、教育系统、互联网、公共 直到受害者支付赎金才能通过攻击 毒、 GandCrab 勒索病 染者一般无法解密，必须拿到解密 安全、邮政、通信及各种企业和个 者提供的秘钥恢复访问。 的私钥才有可能破解。 人。 勒索病毒攻击传播方式 (1) RDP 爆破：黑客首先 RDP 爆破其中一台主机，成功获取到该主机的控制权，上传黑客一整套工具，暴力破解密码 (2) 发送垃圾邮件 , 附加恶意链接或邮件附件，用户通过 Word 宏等加载 PowerShell 下载 (3) 感染相关网站，让访问用户下载捆绑有恶意程序的更新程序或正常软件 2021解决方案精选合集 (4) 利用 RigEK 、 GrandSoft 、 FalloutExploit 等漏洞利用工具包，通过无文件方式 PowerShell 、 S 、 VBS 等脚本释放加载 (5) 通过恶意下载器下载勒索病毒，不明的下载工具传播 (6) 通过 U 盘感染， U 盘随意使用，内外网混用等，易于传播病 勒索病毒攻击破坏后果 加密算法无解 被勒索病毒加密后的文件，被解密的可能性很小，主要原因是勒索病毒通常采用 RSA256 或 R