勒索软件攻击大部分都发生在什么时候?要注意什么?
谢谢邀请,很高兴回答您的问题。
本人从毕业到现在一直从事网络安全相关工作,对网络安全相关的事情还比较清楚,下面对勒索病毒攻击事件进行分析:
(一)第一次大面积爆发
勒索病毒在网络安全领域一直存在,具体大面积爆发时间是在2017年5月份,当时我正在移动公司做网络安全服务工作,突然接到通知很多系统瘫痪,无法正常提供服务,我们及时排查问题,最终保证了在最快的时间应急响应,下面就是勒索病毒集中爆发的截图:
(二)勒索病毒定义
是一种新型电脑病毒,主要以邮件、木马程序、网页挂马等形式传播,该病毒利用暴露在公网上的服务器开通的445、135、137、139等文件传输协议端口进行传播,受害者一旦遭受此病毒,电脑将会弹出勒索窗口,只有支付相关费用才能正常使用。
(三)勒索病毒有可能发生的时间及位置
勒索病毒自爆发以来,一直伴随在我们身边,所以随时随地都有可能发生,具体时间可能是晚上,攻击者利用维护人员晚上休息时间进行攻击,不知不觉进行大面积传播,也有可能是业务高峰时期,导致系统无法提供正常的服务,发生的都是没有及时打补丁以及开发了445等高位端口的电脑。
(四)注意事项
1、关闭不常用的高位端口,如445、135、137、139。
2、及时安装系统补丁,防范于未然。
3、做好系统的安全加固,对系统的安全配置做到更仔细。
4、电脑安装杀毒软件,市面上有很多,如360、腾讯电脑管家、火绒、ESETNod32等等高质量杀毒软件,并及时更新病毒库,我推荐大家使用火绒安全软件,如下图:
5、不要随意点击来源不明的网址、邮件、文件,有可能一点开就是木马病毒。
做到以上几个方面应该就不会发生勒索病毒攻击,当然网络安全事件时有发生,无处不在,我们需要做不仅仅针对这一种病毒,希望经常使用电脑的朋友们提高警惕,不要等到发生了安全事件再来惋惜。