近期,有新型勒索病毒对我国有关政府部门开展攻击。经查,该病毒的版本号为GANDCRAB V 5.2,主要通过邮件,共享目录,U盘等方式传播。运行后将对用户主机硬盘数据全盘加密,导致文件被加密而无法正常使用。具体防范措施如下:
1,确认高危端口关闭。防火墙和交换机严格设置访问控制策略,关闭远程登录端口(22,3389等),检查确认高危端口(22,3389,445,135,137,138,139)确被封堵关闭;
2,确保口令安全强度;
3,防范存储介质传播,杜绝违规使用移动存储介质;
4,及时升级操作系统安全补丁,升级Web,数据库等服务程序;
5,对已感染主机或服务器断网并上报网警。
