歷史背景
2017年5月12日,【WannaCry】勒索病毒在全球範圍內大面積爆發,影響遍及近百個國家,在事件發生的第一時間,360安全衛士全球首個發佈了及時應對措施。而勒索病毒事件時隔一年多以來,仍有大量“逍遙法外”的境外黑客通過工具破解服務器系統密碼,使用遠程協助的攻擊手段進行“手動投毒”,並危害著中國網民的服務器系統安全。
勒索病毒介紹
360安全中心介紹,【GlobeImposter】是目前較為流行的勒索病毒,它會加密磁盤文件並篡改後綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由於其採用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。
勒索病毒興風作浪 重點攻擊企業服務器
與【WannaCry】勒索病毒無差別的顯性攻擊相比,針對企業服務器的精準攻擊是隱性的。由於服務器使用弱口令和存在嚴重系統漏洞,導致被黑客入侵遠程攻擊是最為常見的兩個原因。360在此提醒廣大用戶,尤其是服務器管理者,儘量避免使用弱口令,定期為系統升級、打補丁,還可以安裝360安全衛士等安全軟件,從根源上防禦病毒登錄控制服務器。
為此,我們專門為服務器系統提供了【黑客入侵防護】功能,可以自動攔截高風險的遠程登錄行為,包括首次從陌生IP登錄,以及多次登錄口令錯誤情況,都能夠將其阻止,從而避免數據被【GlobeImposter】等病毒加密勒索。
【360安全衛士下載地址】
https://down.360safe.com/instbeta.exe
功能介紹:
打開360安全衛士主界面,點擊右上方的菜單欄,選擇【設置】;
圖:主界面-設置
在【360設置中心】界面的左側列表中依次點擊【安全防護中心】-【黑客入侵防護】選項,在右側界面勾選【自動阻止高風險的遠程登錄行為】選項即可。
圖:自動阻止高風險遠程登錄行為
目前支持的服務器有:
圖:服務器支持列表
PS:在功能體驗的過程中,如果遇到任何問題或者對我們有什麼建議都可以隨時在評論中留言,同時,我們也歡迎您提出更多、更好的產品建議。
如果還有其他電腦問題以及360安全衛士的產品問題,歡迎來【360產品專員】微博賬號,享受專業工程師的一對一奢華服務!
閱讀更多 360安全衛士 的文章
