警惕!新型勒索病毒.lockbit勒索病毒-全球主机交流-

  • Post author:
  • Post category:hostloc
  • Post comments:0评论
  • Post last modified:八月 18, 2020

后缀lockbit勒索病毒为LockBit家族勒索病毒,最近新的一个变体勒索病毒。当前最多的受害者是服务器类windows系统,病毒加密文件算法及其复杂。
如果需要找回被加密的数据一定要记住不要改动那些加密些文件,断网后寻找修复方案。
当前客户数据修复情况恢复率在90%-99%之间,对于一些系统缓存文件和快捷方式可能没法修复。
可从以下方案进行防范:
服务器尽量不要开放外网端口。
不建议使用系统自带远程协助服务(关闭远程端口和服务),使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
更改默认administrator管理帐户,禁用GUEST来宾帐户。
更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
打好系统安全补丁,尤其是一些重要的,如MS17010等。
服务器不要有访问及修改内网计算机文件夹的权限。
尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
设置帐户锁定策略,在输入5次密码错误后禁止登录。
安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
加强内部人员网络安全意识培训,降低安全风险。
建议在M的服务器小鸡还是装个360或者火绒靠谱 我这火绒还有web爆破拦截记录 看来无时无刻不在扫啊

HUAWEINB4天前-2楼
有固定IP的公网服务器都是大公司,不需要担心这种事情,请的网工年薪几十万!VPS嘛。。。。不都是N个备份吗。。。

iks4天前-3楼
这就像几十年前不管需求和实际情况的营销号写出来的建议一样,Administrator 是想禁就禁的?(非官版系统一般都拿 Administrator 作默认,瞎换用户,资料怎么办?)还有建议关闭远程的,微软远程桌面的安全措施和便捷性就真的比 tv 啥好?不顾实际情况的“建议”都是耍流氓

llmwxt4天前-4楼
我VPS上啥都没,随意!

Musk4天前-5楼
习惯性裸奔

lsza4天前-6楼
好几个企业客户服务器都是裸奔 还有的被拿来挖矿了,我发现了也当没看见,给多少钱干多少事

forc4天前-7楼
装360就离谱,等着收快递

楼主 hanweizhe4天前-8楼

forc 发表于 2020-8-13 16:13装360就离谱,等着收快递

正规站装那个有什么稀奇的 我见过装360 火绒 st的多了 一定程度上确实可以防御很多

treesky4天前-9楼
长年禁445,135,137,138,139,3389这些端口,用不上还容易捡肥皂

h204天前-10楼
锁逼病毒不就是比特逼病毒嘛

小懒猪4天前-11楼
客户电脑中过一次 密码都挺复杂的 也被攻破了

tomcb4天前-12楼

iks 发表于 2020-8-13 15:37这就像几十年前不管需求和实际情况的营销号写出来的建议一样,Administrator 是想禁就禁的?(非官版系统一 …

头疼换头,脚疼换脚。

euukey3天前-13楼
已经有人中招了

朕的大清完了?3天前-14楼
自从中了永恒之蓝,我就开始注意了,尽量关闭不熟悉的端口,

heyechuanmei3天前-15楼
linux逃过一劫

发表评论