勒索软件攻击大部分都发生在什么时候?要注意什么?

科技网编2023-03-09 08:242340

谢谢邀请,很高兴回答您的问题。

本人从毕业到现在一直从事网络安全相关工作,对网络安全相关的事情还比较清楚,下面对勒索病毒攻击事件进行分析:

(一)第一次大面积爆发

勒索病毒在网络安全领域一直存在,具体大面积爆发时间是在2017年5月份,当时我正在移动公司做网络安全服务工作,突然接到通知很多系统瘫痪,无法正常提供服务,我们及时排查问题,最终保证了在最快的时间应急响应,下面就是勒索病毒集中爆发的截图:

勒索软件攻击大部分都发生在什么时候?要注意什么?

(二)勒索病毒定义

是一种新型电脑病毒,主要以邮件、木马程序、网页挂马等形式传播,该病毒利用暴露在公网上的服务器开通的445、135、137、139等文件传输协议端口进行传播,受害者一旦遭受此病毒,电脑将会弹出勒索窗口,只有支付相关费用才能正常使用。

(三)勒索病毒有可能发生的时间及位置

勒索病毒自爆发以来,一直伴随在我们身边,所以随时随地都有可能发生,具体时间可能是晚上,攻击者利用维护人员晚上休息时间进行攻击,不知不觉进行大面积传播,也有可能是业务高峰时期,导致系统无法提供正常的服务,发生的都是没有及时打补丁以及开发了445等高位端口的电脑。

(四)注意事项

1、关闭不常用的高位端口,如445、135、137、139。

2、及时安装系统补丁,防范于未然。

3、做好系统的安全加固,对系统的安全配置做到更仔细。

4、电脑安装杀毒软件,市面上有很多,如360、腾讯电脑管家、火绒、ESETNod32等等高质量杀毒软件,并及时更新病毒库,我推荐大家使用火绒安全软件,如下图:

勒索软件攻击大部分都发生在什么时候?要注意什么?

5、不要随意点击来源不明的网址、邮件、文件,有可能一点开就是木马病毒。

做到以上几个方面应该就不会发生勒索病毒攻击,当然网络安全事件时有发生,无处不在,我们需要做不仅仅针对这一种病毒,希望经常使用电脑的朋友们提高警惕,不要等到发生了安全事件再来惋惜。

评论区