国联易安:勒索病毒应急处置与防御

毋庸置疑,目前勒索病毒是近年来极为流行的病毒类型之一。勒索病毒主要通过邮件、木马、网页挂马等形式进行传播,并利用各种加密算法对文件进行加密。一旦感染,一般无法解密,必须拿到私钥才能破解。

(勒索病毒家族主要成员 数据来源于互联网)

据了解,受肆虐全球的勒索病毒影响,我国国内也有不同程度的发现。所以,如何对勒索病毒进行应急处置非常必要。

目前我国的早期勒索病毒防治,一般可以概括为六个字:“补改关装升规”,也即是:

打补丁:及时更新系统补丁,修补漏洞。

改口令:对系统内服务器、主机均强行实施复杂密码策略,杜绝弱口令。

关端口:尽量关闭不必要的文件共享,以及不必要的系统服务端口。

装软件:安装终端防护软件及防病毒软件,并保证病毒库最新。

升系统:及时升级业务系统,确保不存在易被攻击、已知高危漏洞的业务系统。

重规划:合理规划网络区域,强化业务数据备份等。

(易受攻击单位行业发布 数据来源于互联网)

日前,国联易安勒索病毒防御系统基于在大数据安全分析领域的优势,为满足政府、军队、能源、教育、金融、卫生、企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求,开发出下一代勒索病毒防御系统。该系统实现了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒“发现难、防御更难”的尴尬困境和问题。

国联易安下一代勒索病毒防御系统,通过对服务器与终端行为数据的持续监控,对服务器与终端数据进行主动检测和关联分析,对检测出的安全威胁实时处置防御,可以实现对安全事件的快速响应和威胁根源的快速定位。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。