众泰信安-您身边的IT服务方案提供商!

    北京众泰信安科技有限公司(官网)

    示例图片三
    网站首页 > 新闻资讯 > 业界资讯

    如何防范cesar/arena服务器勒索病毒袭击

    从去年的XTBL病毒到Dharma再到如今的Wallet服务器勒索病毒,病毒作者不断更新着。
    2017年8月,病毒再次更新为cesar/arena后缀,并集中爆发。

    根据正瑛掌握的信息,可以明确的确认病毒作者是同团队。作者在暗网中出售此病毒,购买者(也就是传播者)非常多(黑客邮箱统计),服务器安全形势十分严峻。

    根据我们上百个案例的分析,病毒主要通过远程桌面(RDP服务、3389端口)暴力破解用户密码,进入服务器释放病毒程序,进而加密所有文件。因此我们总结经验,建议如下防范措施:
    1、服务器尽量不要开放外网端口。
    2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
    3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
    4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。
    5、外网服务器不要有访问及修改内网计算机文件夹的权限。
    6、设置帐户锁定策略,在输入5次密码错误后禁止登录。
    7、安装杀毒软件,设置退出或更改需要密码,防止黑客进入关闭杀毒软件。
    8、定期的一个数据异地备份,如是云服务器,一定要做好快照。

    Powered by MetInfo 6.0.0 ©2008-2020 www.metinfo.cn