WannaCry和Petrwrap新型勒索病毒才沒離開人們視線多久鹤盒,最近蚕脏,新型勒索病毒Bad Rabbit又席卷了歐美多個國家,影響已經覆蓋了多國政府和商業(yè)機構的崩潰侦锯,其中就包括了基輔地鐵系統(tǒng)驼鞭、俄羅斯兩個新聞機構、烏克蘭敖德薩機場等尺碰。這次事件的目的性和永恒之藍是一樣的挣棕,就是對數(shù)據(jù)安全作出嚴重威脅译隘。如果處理不當,將會造成很打的數(shù)據(jù)風波穴张。
該病毒目前已擴散到烏克蘭、俄羅斯皂甘、土耳其和保加利亞等東歐國家玻驻,造成了不小的騷亂。事件發(fā)生后偿枕,主流安全廠商發(fā)布相關報告表明璧瞬,wanna cry和NotPetya有相似之處,都是在Petya基礎上演變過來的渐夸,只是代碼主要部分被重寫嗤锉。據(jù)此,可以預見如果不做好防范墓塌,數(shù)據(jù)安全將面臨巨大風險瘟忱。該勒索軟件通過虛假Flash更新鏈接傳播。黑客會入侵并控制一些合法網站苫幢。當用戶訪問時访诱,網頁會跳轉到到偽造的Flash更新下載站點。一旦下載并安裝韩肝,用戶的系統(tǒng)就會被感染触菜。
目前國內尚未發(fā)現(xiàn)Bad Rabbit的攻擊跡象,但北京市委網信辦哀峻、市公安局涡相、市經信委等單位聯(lián)合發(fā)布了預警通報。用戶該如何保護自身數(shù)據(jù)安全呢剩蟀?專家建議催蝗,建議用戶關閉 WMI 服務、警惕Flash更新鏈接喻旷、及時關閉TCP 137生逸、139、445端口且预。此外槽袄,如果設備上存儲有敏感信息,最好專業(yè)的數(shù)據(jù)防泄密系統(tǒng)(如透明加密軟件)來保護锋谐。
透明加密軟件還能阻止勒索病毒遍尺?都知道加密軟件具有數(shù)據(jù)加密 功能。日常工作中各類型的電子文檔涮拗,圖片乾戏,圖紙迂苛,音視頻,透明加密軟件都能自動加密鼓择。文檔加密后三幻,未經許可任何人都無法打開。同時呐能,如紅線防泄密系統(tǒng)還有目錄保護功能念搬,目錄保護功能原理是將數(shù)據(jù)文件與訪問應用進行智能隔離和驗證,屏蔽病毒等沒授權信任的第三方軟件讀取電腦上存儲的數(shù)據(jù)摆出,讓惡意病毒及第三方軟件無論如何操作朗徊,都無法接觸到用戶數(shù)據(jù),從而保護用戶數(shù)據(jù)安全偎漫。預防勒索病毒加密文件爷恳,文件目錄保護一招搞定。
這樣象踊,通過數(shù)據(jù)防泄密系統(tǒng)的安全把控温亲,勒索病毒對文件也就無法造成侵害了。不管是企業(yè)還是個人的數(shù)據(jù)安全得到最有效保護杯矩。
