做网站看网页效果,搭建网站的过程,滨州网站开发,wordpress全站3012016年不自己勒索了 卖病毒 让别人勒索 傻瓜式勒索 黑客用的是非对称加密 全世界只有黑客有那把私钥 反向解密不了
传统爆破容易被检测#xff0c;黑客慢速爆破#xff0c;利用超级多的僵尸进行试错#xff0c;慢慢试出来账号密码
因为一般运维设备在防火墙的白名单里黑客慢速爆破利用超级多的僵尸进行试错慢慢试出来账号密码
因为一般运维设备在防火墙的白名单里所以黑客利用运维设备进行攻击的时候防火墙就不会保护了
暴力破解服务器A或者利用操作系统的漏洞win7 已经不更新了不打补丁了
利用服务器A再破解其他的服务器因为服务器之间没有防火墙防护薄弱
找到重要资料然后勒索 以上是传播路径
暴力破解就是适你的账号密码
最后一个就是卖勒索病毒的软件包
假如你直接把病毒放在附件那么你就容易被牛逼的防火墙检测到
黑客的邮件附件是正常的比如就是一个word但是word可以执行代码
比如执行的代码就是下载一个东西就通过黑客的加密通道把数据下载到你的电脑上了
中间的数据是加密的所以防火墙没办法拦截
而且我下载的都是新的病毒病毒库没有相应的特征所以杀毒软件没法杀毒而且勒索病毒实时更新一两个小时就变很难防
勒索病毒就开始搜索你的重要资料把他认为重要的资料就给你加密了
然后勒索病毒开始在同一个局域网的其他pc进行扩散
黑客还给你留一个聊天框还可以砍价哈哈哈哈哈 从以上四个阶段进行防护
给客户讲的时候先抛结论
针对病毒变化快的问题
我们加入了全球威胁情报共享中心大家共享病毒特征
深信服自己有自己的数据中心大量客户如果一个客户有问题马上把数据传到云端数据中心云端进行剖析然后给所有深信服产品赋能然后收到新病毒特征防止其他人被攻击
杀毒软件更强
传统的都是根据特征进行比对深信服可以智能检测对其进行推理
部署下一代防火墙
作为第一道防线下一代防火墙功能会更强大但并一定全部能防御
从黑客的服务器下载的时候进行防御
假如我的邮件的内容是正常的然后电脑开始从黑客的服务器下载东西的时候我们从全球威胁情报共享中心收集那些被黑客部署的服务器的ip地址我一旦发现客户的电脑连接这些ip地址进行下载那么就直接干掉
但是黑客的ip地址难以收集全
行为管控一般都是晚上下载还是一点一点的下载所以这里还针对下载行为进行分析因为一般不会有人在深夜下载东西还是一点一点的下载一旦识别到这个行为就进行阻止多少也会有一些误判
发作的时候防护
因为勒索病毒喜欢扫描重要的文件资料所以我就诱捕我再电脑里存一些假装很机密的文件然后对这些机密文件进行监控一旦检测到这些文件被扫描我就干这个扫描程序但是也没法保证你的这个文件就是非常诱人的也可能不成功
一旦被勒索了怎么办
对中病毒的电脑就行隔离防止其对其他的电脑进行传播
另外对数据作备份备份到云端不能在本地或者局域网内
为啥不把自己核心的数据放到公有云阿里云、腾讯云啥的呢
因为不放心怎么能保证不被别人看呢保证不了虽然他保证了
不能拼凑解决做立体的解决方案
