应急响应笔记

1. 常用命令

2. 常见的应急响应事件分类

web入侵系统入侵网络攻击
网页挂马病毒木马DDOS攻击
主页篡改勒索软件DNS劫持
Webshell远控后门ARP欺骗

2.1. 勒索病毒

勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack),其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件

勒索软件通常透过木马病毒的形式传播,将自身为掩盖为看似无害的文件,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播

  • 网络和邮件的内容过滤代理服务器
  • 限制级别访问
  • 以密码上锁特定功能
  • 不间断的员工警觉性训练

3. 参考