谨慎防范Montana勒索病毒,病毒加密后都是montana文件。
本帖最后由 shuju187 于 2020-9-28 22:23 编辑新发现LeakThemAll系列的Montana勒索病毒,病毒加密后成为montana文件。
网络安全防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、加强内部人员网络安全意识培训,降低安全风险。 老夫测算了一下,根据你的头像,还有你描述的事件,初步判定,你在做推销。 你自己放的毒吧?{:1_918:} 去火绒和360看看有没有解密,没有的话,建议花钱要不然直接删了 能说说 是怎么中毒的吗? 我也好奇是怎么中毒的 不重要的就让他拜拜 加密的文件发一下
虽然没中过,但是也想知道怎么防。这东西太可怕了 正好借机重装一下系统,流畅度Max。 本帖最后由 shuju187 于 2020-9-28 22:24 编辑
网络安全防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止Hei客进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、加强内部人员网络安全意识培训,降低安全风险。