用友u8吧 关注:3,193贴子:15,349
  • 4回复贴,共1

病毒再度来袭,如何做好防护。

只看楼主收藏回复

lockbit\malloxx\Devos\halo\360\locked\secret\_locked等后缀勒索病毒再度来袭!
要防止勒索病毒(Ransomware)攻击,您可以采取以下措施来保护您的计算机和数据:
1. **备份数据:** 定期备份您的重要数据,并将备份存储在与计算机分离的地方,例如外部硬盘或云存储。确保备份是定期更新的,以便在发生攻击时可以还原数据。
2. **使用可靠的安全软件:** 安装和定期更新强大的防病毒和反恶意软件软件。这些工具可以检测和拦截潜在的勒索病毒。
3. **保持操作系统和软件更新:** 及时安装操作系统和应用程序的安全更新和补丁,以弥补已知漏洞。
4. **警惕电子邮件附件和链接:** 不要打开未知发件人发送的电子邮件附件,特别是来自不信任的来源。勒索病毒常常通过垃圾邮件或恶意链接传播。
5. **启用防火墙:** 启用计算机的防火墙,以阻止未经授权的访问。
6. **使用强密码:** 使用强密码来保护您的帐户和设备,避免使用容易猜测的密码。最好使用密码管理器来生成和管理密码。
7. **教育员工:** 如果您是企业所有者或管理者,请为员工提供培训,教育他们如何警惕勒索病毒攻击。员工的安全意识对整个组织的安全至关重要。
8. **限制权限:** 在计算机上只授予必要的权限,并将管理员权限限制在需要的人员上。
9. **使用应用程序白名单:** 如果可能的话,设置应用程序白名单,只允许已知和受信任的应用程序运行。
10. **监控网络流量:** 定期监控网络流量,以便检测不寻常的活动或潜在的攻击。
尽管采取了这些预防措施,但没有绝对的安全,因此备份数据至关重要。如果不幸遭受了勒索病毒攻击,不要支付赎金,因为这不保证您将恢复数据,并且会鼓励犯罪分子。取而代之的是,尝试从备份中恢复数据或与安全专业人员合作来寻求帮助。


IP属地:湖南来自Android客户端1楼2023-09-17 02:47回复
    近期,一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件(ActiveMime)到Word文档中,以传播携带恶意代码的文档文件。这些文档具有PDF文件的格式特征,导致杀毒软件、EPP(终端点防护)和EDR(终端威胁检测与响应)等安全产品使用PDF逻辑进行处理。


    IP属地:湖南来自Android客户端2楼2023-09-20 11:52
    回复
      OneNote 正在被更多的攻击者使用随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。


      IP属地:湖南来自Android客户端3楼2023-10-12 23:47
      回复
        思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198,目前有安全公司 talosintelligence 介绍了这一漏洞。
        据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Interface,Web UI)中,相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能,就可能遭到黑客入侵。


        IP属地:湖南来自Android客户端4楼2023-10-18 23:06
        回复
          近期rmallox勒索病毒,大规模入侵,各位吧友及时做好防护,异地备份,快照等相关操作。防止中招。


          IP属地:湖南来自Android客户端5楼2024-05-08 01:01
          回复