勒索病毒有哪些常见传播方式
勒索病毒常见传播方式包括:
利用安全漏洞传播:攻击者利用弱口令,远程代码执行等网络产品安全漏洞,攻击入侵用户内部网络,获取管理员权限,进而主动传播勒索病毒;
利用钓鱼邮件传播:攻击者将勒索病毒内嵌至钓鱼邮件的文档、图片等附件中,或将勒索病毒恶意链接写入钓鱼邮件的正文中,通过网络钓鱼邮件传播勒索病毒;
利用网站挂马传播:攻击者通过网络攻击网站,以在网站植入恶意代码的方式挂马,或通过主动搭建包含恶意代码的网站,诱导用户访问网站并触发恶意代码,植入勒索病毒;
利用移动介质传播:攻击者通过隐藏U盘、移动弄硬盘等移动存储介质缘由文件,创建和移动村镇处介质盘符、图标等相同的快捷方式,移动用户点击,自动运行勒索病毒;
利用软件供应链传播:攻击者利用软件供应商与软件用户间的信任关系通过攻击入侵供应商相关服务器设备,利用软件供应链分发,更新等机制,传播勒索病毒;
利用远程桌面入侵传播:攻击者通常利用弱口令、暴力破解等方式获取攻击目标服务器远程登录用户名和密码,进而通过远程桌面协议登录服务器植入勒索病毒。
勒索病毒防护建议:
定期做好重要数据、文件的异地/异机容灾备份工作,重要系统应采取双活容灾备份;
采取必要措施加强计算机系统安全防护,定期开展漏洞扫描和风险评估。
及时更新升级系统和应用,修复存在的中高危漏洞;
安装白名单软件或主流杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;
在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;
在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;
避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上。
不要在网上下载安装盗版软件、非法破解软件以及激活工具;
关闭不必要的文件共享权限;
尽量避免直接对外网映射RDP服务及使用默认端口。