后缀lockbit勒索病毒为LockBit家族勒索病毒,最近新的一个变体勒索病毒。当前最多的受害者是服务器类windows系统,病毒加密文件算法及其复杂。
如果需要找回被加密的数据一定要记住不要改动那些加密些文件,断网后寻找修复方案。
当前客户数据修复情况恢复率在90%-99%之间,对于一些系统缓存文件和快捷方式可能没法修复。
可从以下方案进行防范:
服务器尽量不要开放外网端口。
不建议使用系统自带远程协助服务(关闭远程端口和服务),使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
更改默认administrator管理帐户,禁用GUEST来宾帐户。
更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
打好系统安全补丁,尤其是一些重要的,如MS17010等。
服务器不要有访问及修改内网计算机文件夹的权限。
尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
设置帐户锁定策略,在输入5次密码错误后禁止登录。
安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
加强内部人员网络安全意识培训,降低安全风险。
建议在M的服务器小鸡还是装个360或者火绒靠谱我这火绒还有web爆破拦截记录看来无时无刻不在扫啊
-----------------------------------------------------
网友回复:
有固定IP的公网服务器都是大公司,不需要担心这种事情,请的网工年薪几十万!
VPS嘛。。。。不都是N个备份吗。。。
网友回复:
这就像几十年前不管需求和实际情况的营销号写出来的建议一样,Administrator是想禁就禁的?(非官版系统一般都拿Administrator作默认,瞎换用户,资料怎么办?)还有建议关闭远程的,微软远程桌面的安全措施和便捷性就真的比tv啥好?
不顾实际情况的“建议”都是耍流氓
网友回复:
好几个企业客户服务器都是裸奔还有的被拿来挖矿了,我发现了也当没看见,给多少钱干多少事
网友回复:
引用:forc发表于2020-8-1316:13
装360就离谱,等着收快递
网友回复:
长年禁445,135,137,138,139,3389这些端口,用不上还容易捡肥皂
网友回复:
引用:iks发表于2020-8-1315:37
这就像几十年前不管需求和实际情况的营销号写出来的建议一样,Administrator是想禁就禁的?(非官版系统一...
网友回复:
自从中了永恒之蓝,我就开始注意了,尽量关闭不熟悉的端口,