勒索病毒防范应急响应操作
文章来源:未知时间:2021-05-19 点击:
2021年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。毫无疑问,不断数字化转型升级的国内企业已经成为诸多勒索病毒攻击的重点目标。
从区域上来看,国内遭受勒索病毒攻击中,广东、浙江、山东、湖北、河南、上海、天津较为严重,其它省份也有遭受到不同程度攻击。而数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,占比依次为37%、18%、14%,总计占比高达69%。
无论是企业还是个人用户,都应该重视网络安全措施,做好事前防范,并提出了“三不三要”思路:不上钩,标题吸引人的未知邮件不要点开;不打开,不随便打开电子邮件附件;不点击,不随意点击电子邮件中附带网址;要备份:重要资料要备份;要确认,开启电子邮件前确认发件人可信;要更新,系统补丁/安全软件病毒库保持实时更新。