最近后缀是actin/satana勒索病毒持续高发,请大家注意防范!br/>上海某公司中了后缀是actin的勒索病毒,5台服务器全部中招,通过朋友找到我们后,成功处理
.[[email protected]].actin
[[email protected]].actin
**事中防御和事后补救,远不及事前防御更让人来得心安。为了避免不必要的损失,建议您采取如下措施:
(1)针对服务器,不仅要安装带主动防护的杀毒软件,还要部署安全加固软件,阻断******。
(2)关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录×××后才能访问。
(3)及时修复系统漏洞,如果服务器上安装了JBoss、Tomcat、Weblogic WLS等组件,还需及时更新至最新版本。不要轻易安装来路不明的软件,
(4)使用高强度密码并定期更换,禁止在多台服务器上使用相同密码,防止***在爆破一台服务器后可轻易***同密码的其他服务器。
(5)及时备份服务器上的核心数据到其他主机上,并对备份数据做好网络隔离,防止备份数据被加密。**