title: 一个安全提示,最近又陆续有朋友公司被勒索病毒折腾了,社群里不少老板,发篇旧文做个小提醒
date: 2024-12-10 01:39:04
categories: 社群
urlname: 2461
tags:
详情返回生财有术
wulujia2021/4/30
一个安全提示,最近又陆续有朋友公司被勒索病毒折腾了,社群里不少老板,发篇旧文做个小提醒:
关于勒索病毒,再提醒一下
昨晚有位朋友给我打电话,说公司电脑中了勒索病毒,想看看能不能解密。初步判断是GlobeImposter家族第三代,没法解密,如果想要恢复数据,只能交钱。估计至少一台机器2-4个比特币。
圈子里应该有不少创业的朋友,我就再多提醒一嘴,注意安全。
别光嘴上说注意了,就我自己,今年还发现公司里有两台颇为重要的电脑,使用的是弱口令,暗自庆幸没有中招。
我的建议有:
-
做好数据备份,重要文件、数据库(比如财务系统的数据库)都需要做备份
-
备一份到移动硬盘/U盘(平时不要插在电脑上,避免中毒时一起中招)-备一份到云盘(如果对国内的云存储不够信任,可以加密压缩)-移动硬盘和云盘都做"增量备份"——旧的备份不删,根据备份时间命名目录增量存放-定期(比如一周、一个月)检查一次备份是否正常
-
员工安全意识教育与检查
-
电脑设置强密码-不安装"非官方渠道"来源的软件-保持最新补丁
- 尽量关闭不必要的端口与服务-打开防火墙
其实,做好了重要数据的备份,就能规避很多风险,可惜大多数人都是出问题了才着急上火。
安全行业门户。
星佳是个小人物:mac呢2021/4/30
日日野回复星佳是个小人物:time+nas2021/4/30
wulujia回复星佳是个小人物:Mac上只要不乱装软件,通常没事。虽然也已经有了,比如:果粉們小心了!專門為MacOS設計的「勒索病毒EvilQuest」開始大流行|動區動趨-...2021/4/30
星佳是个小人物回复wulujia:感谢老板
2021/4/30
M:苹果的呢?2021/4/30
wulujia回复M:Mac上只要不乱装软件,通常没事。虽然也已经有了,比如:果粉們小心了!專門為MacOS設計的「勒索病毒EvilQuest」開始大流行|動區動趨-...2021/4/30
M回复wulujia:感谢圈友我一直以为苹果系统应该百毒不侵果然有人就有市场,低估了低估了
2021/4/30
wulujia:以及,我给财务同事(不太懂电脑)的备份要求(后来给她们买了专用的NAS)。
财务数据备份要求
-
需要备份的内容-各类日常使用的电子文档;-财务报表的数据库文件;
-
备份方式
-
网盘备份-将数据实时同步备份到OneDrive;
-
硬盘离线备份-使用两块硬盘/U盘进行备份,第一次备份到硬盘1,第二次备份到硬盘2;-最少每月备份一次,将增量数据补充复制到硬盘;
-
每三个月检查备份是否可用(抽样检查文件是否可以正常打开);-备份、备份检查工作,设定定时任务,周期性执行。
社群工具
日日野:2021/4/30
?yes宝web??*:稳2021/4/30
发条:应该出个保险2021/4/30
707:我朋友公司就中招了。要BTC才能搞定2021/4/30
TranquilQ:NAS也有中毒的可能性,端口扫描什么的,关键是要养成良好的安全习惯和进行强备份(快照之类).2021/4/30
星佳是个小人物:所以,以后是不是云端办公,或者跟tntgo那样,数据都存储在手机里呢,不过手机也是安卓,我的天,无解。
2021/4/30
Cai:前天刚刚中了,勒索0.006个btc2021/4/30
硕博君回复Cai:关键是打了也没法恢复2021/4/30
Cai回复硕博君:所以不要打,无底洞2021/4/30
予轩:勒索病毒重在预防,做好数据备份和安全防护,如有需要可以联系专业安全公司和人员进行处置,这篇文章可以参考Linux流行病毒家族&清除方法集锦
2021/4/30
予轩:勒索病毒重在预防,做好数据备份和安全防护,如有需要可以联系专业安全公司和人员进行处置,这两篇文章可以参考
企业中了勒索病毒该怎么办?可以解密吗?-FreeBuf网络安全行业门户
Linux流行病毒家族&清除方法集锦
2021/4/30
陈枫:只要跟上时代就不怕中毒,云办公了解一下?什么表格,word文档,PPT什么的都可以在云端编辑云端保存,还可以分享给其他人协作办公。WPS,腾讯文档,office都有的功能。
2021/4/30
子瑜:了解!2021/4/30
飞哥:rdp限制了ip登陆可以防止攻击吗?
2021/4/30
K&T:备份第一,弄个移动硬盘定期备份。云上备份建议文件加密。
云珞YunL:谢谢提醒。2021/4/30
天马行空:下周股市开盘应该买点网络安全的股票。2021/4/30