Bad Rabbit勒索病毒来袭,全球数据安全又遇新险境(转载)
WannaCry和Petrwrap新型勒索病毒才没离开人们视线多久,最近,新型勒索病毒Bad Rabbit又席卷了欧美多个国家,影响已经覆盖了多国政府和商业机构的崩溃,其中就包括了基辅地铁系统、俄罗斯两个新闻机构、乌克兰敖德萨机场等。这次事件的目的性和永恒之蓝是一样的,就是对数据安全作出严重威胁。如果处理不当,将会造成很打的数据风波。
该病毒目前已扩散到乌克兰、俄罗斯、土耳其和保加利亚等东欧国家,造成了不小的骚乱。事件发生后,主流安全厂商发布相关报告表明,wanna cry和NotPetya有相似之处,都是在Petya基础上演变过来的,只是代码主要部分被重写。据此,可以预见如果不做好防范,数据安全将面临巨大风险。该勒索软件通过虚假Flash更新链接传播。黑客会入侵并控制一些合法网站。当用户访问时,网页会跳转到到伪造的Flash更新下载站点。一旦下载并安装,用户的系统就会被感染。
目前国内尚未发现Bad Rabbit的攻击迹象,但北京市委网信办、市公安局、市经信委等单位联合发布了预警通报。用户该如何保护自身数据安全呢?专家建议,建议用户关闭 WMI 服务、警惕Flash更新链接、及时关闭TCP 137、139、445端口。此外,如果设备上存储有敏感信息,最好专业的数据防泄密系统(如透明加密软件)来保护。
透明加密软件还能阻止勒索病毒?都知道加密软件具有数据加密功能。日常工作中各类型的电子文档,图片,图纸,音视频,透明加密软件都能自动加密。文档加密后,未经许可任何人都无法打开。同时,如红线防泄密系统还有目录保护功能,目录保护功能原理是将数据文件与访问应用进行智能隔离和验证,屏蔽病毒等没授权信任的第三方软件读取电脑上存储的数据,让恶意病毒及第三方软件无论如何操作,都无法接触到用户数据,从而保护用户数据安全。预防勒索病毒加密文件,文件目录保护一招搞定。
这样,通过数据防泄密系统的安全把控,勒索病毒对文件也就无法造成侵害了。不管是企业还是个人的数据安全得到最有效保护。