简单介绍勒索病毒的内容
树图思维导图提供 互联网勒索病毒思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 互联网勒索病毒思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:54c86af43d4e549ac286f65ee658775b
勒索病毒思维导图模板大纲
说明
勒索病毒是一种恶意软件,中此病毒的设备,会将该设备上的大部分文件进行加密,导致文件无法使用,然后要求赎金用来换取解密。
原理
获取权限后遍历设备上文件,并采用强加密算法进行加密,生成公匙密匙。可以通过私匙密匙对文件进行解密。理论上无法破解。
传播方式
邮件附件
U盘
系统漏洞
上网浏览网页
软件感染
弱口令探测
文件丢失
重要数据如文档、图片、数据库被加密
终端无法使用
电信、银行、学校、政府、家庭等计算机或设备罢工
影响
全世界大部分国家都受到危害
额外费用
如需恢复需要缴纳赎金,更可怕的是就算缴纳了也不一定能恢复
备份数据
无论有没有勒索病毒,都要做好备份,本地/异地/离线
安装补丁
操作系统的补丁需要安装
关闭端口
风险端口要么关闭要么有防护加固
使用邮件安全网关
网关先一步拦截,未知附件不要点击查看
禁止外接设备(U盘/移动硬盘)
酌情考虑,禁止大部分终端接入,并禁用u盘自动运行功能
安装安全防护软件
所有终端都必须安装,并且更新病毒库
使用防火墙
网络出口要有高级防火墙
使用强密码登陆
英文加数字,长度至少8位以上,禁用123456等简单密码
外网控制
部分终端禁止外网,使用上网行为管理系统规范客户端操作
日常检测
定期进行扫描,发现问题立即处理
隔离中毒设备,防止感染
断电,先关机存放
断网,禁止访问网络,包括局域网
排查其他设备,防止遗漏
如有发现立即隔离
检查备份和业务系统
检查数据备份,做好防护
检查业务系统运行情况
检查数据库运行情况
启用备用机制
业务系统已经无法正常使用,业务暂时迁移到备用机
数据库受到影响的情况下,备份恢复到备用机数据库中
客户端修改设置,保证部分核心业务正常运行
分析来源并处理
根据日志分析病毒来源
根据来源进行针对性处理
联系专业人员
根据实际情况分析病毒种类
在安全类网站上查询是否可恢复
联系专业公司处理
概括思维导图模板大纲
树图思维导图提供 《数字教育平台开发项目策划》 在线思维导图免费制作,点击“编辑”按钮,可对 《数字教育平台开发项目策划》 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:d6437326e3e07ecf1e5e178ba84d0100
树图思维导图提供 软考软件设计师 在线思维导图免费制作,点击“编辑”按钮,可对 软考软件设计师 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:6a80d6e336e8d531c07d47352540a4df