今天如何避免勒索软件

2020年2月4日,星期二 通过 蒂莉·霍兰(Tilly Holland)

根据最新 迈克菲威胁报告在2019年第一季度,勒索软件攻击增长了118%。不仅攻击次数显着增加,而且在这一年中,还出现了新的勒索软件系列,网络犯罪分子使用更多创新技术造成混乱。因此,比以往任何时候都更重要的是,组织知道如何避免成为勒索软件的受害者。

新的勒索软件系列

网络犯罪分子继续想出新的创新方法来瞄准和感染企业。 鱼叉式网络钓鱼 战术仍然是许多威胁参与者的流行选择。不过,McAfee的研究人员说,“越来越多的攻击可以访问具有开放和公开远程访问点的公司,例如远程桌面协议(RDP)和虚拟网络计算(VNC)。”黑客通常能够访问这些凭据,因为企业经常使RDP客户端端口向Internet开放–扫描开放RDP端口的IP地址块很容易。然后,攻击者将尝试强行使用远程桌面登录名/密码。黑客还可以通过地下市场和密码泄漏获得RDP凭证。

阿纳托娃

勒索软件Anatova是2019年的一个发现。这个新的勒索软件家族伪装成游戏或应用程序的图标,以诱骗用户下载它。它是一种非常高级的恶意软件,可以快速适应并使用逃避和传播技术来阻止其发现。由于其模块化设计,它可以嵌入其他功能,从而可以阻止反勒索软件方法。幸运的是,McAfee Advanced Threat Research团队于2019年初发现了这个新的勒索软件系列,之后才成为重大威胁。

的变体 晶体硅,Dharma勒索软件自2018年以来一直存在,但网络犯罪分子继续发布新的变体,无法解密。

 GandCrab

使用AES加密并删除名为的文件的恶意勒索软件‘GandCrab.exe’到系统上。 甘达蟹通过运行Microsoft Windows的PC锁定消费者和企业。 5月31日ST,2019年,GandCrab背后的网络犯罪分子发送了 公告 说他们正在阻止所有进一步的GandCrab勒索软件攻击,声称他们已经支付了超过20亿美元的赎金,并且他们正在接受“认真退休。”

表情包

表情包最初是针对银行的恶意软件–它会潜入您的计算机并窃取敏感和私人信息。首先,在2014年,Emotet经历了多种版本,发展成为一种勒索软件,即使某些反恶意软件产品也可以逃避检测。自成立以来,Emotet已从欧洲和美国的个人,公司和政府实体窃取了银行登录信息,财务数据和比特币钱包。

黑客通常使用蠕虫般的功能传播到其他计算机,通常通过垃圾邮件来介绍Emotet。–看起来合法,并使用诱人的语言诱骗受害者单击链接。

表情包是成本最高且破坏性最大的恶意软件之一–根据国土安全部的数据,平均Emotet攻击造成的费用超过100万美元。

琉克

琉克专门针对大型组织争取高财务回报。根据 人群罢工在2018年8月至2019年1月之间,Ryuk在52笔交易中获得了705.80枚比特币,总价值为3,701,893.98美元。它首先攻击 论坛出版’s 该公司在2018年圣诞节期间开始运营。起初,该公司认为攻击只是服务器中断,但很快就可以确定是Ryuk勒索软件。

琉克等勒索软件的另一个术语是针对大型企业的高ROI。‘big game hunting.’这些大规模攻击涉及对活动进行详细的自定义,以最适合各个目标,从而提高了攻击的效率。‘Big game hunting’因此需要黑客做更多的工作;它也通常是分阶段推出的。例如,第一阶段可能是网络钓鱼攻击,旨在用恶意软件感染企业网络以映射系统并确定要攻击的关键资产。第二阶段和第三阶段将是一系列勒索和勒索攻击/需求。

如何防止勒索软件

打击勒索软件时,有很多事情要考虑。如今,由于存在多种不同类型的恶意软件,您应牢记以下三个主要技巧并相应执行。

  1. 电子邮件安全至上

McAfee表示,垃圾邮件仍然是勒索软件病毒的主要条目之一,特别是在针对性攻击的情况下。因此,保护​​此主要漏洞源对于运行网络或连接到Internet的每个人都是至关重要的。

大多数人通过打开看起来像是将病毒保存在文档,照片,视频或其他类型文件中的普通电子邮件来触发勒索软件攻击。当今大多数黑客都不会’需要很多知识才能将恶意软件片段插入文件;有许多文章和YouTube教程,其中包含有关如何操作的分步说明。

考虑到这一点,您应始终避免打开来自未知发件人的电子邮件。如果您收到来自未知来源的电子邮件,请立即通知您的公司数据安全顾问或IT团队。

切记:保留您的公司’IT系统和数据安全始终是正确的决定。

  1. 使您的网络和IT环境安全

勒索软件感染一台计算机无疑是一个严重的问题。但是,当它遍及整个网络时,它不仅可能成为IT部门的噩梦,而且可能危及整个业务。

尚未这样做的公司应考虑实施数据安全软件,该软件可在预期的收件人接收到所有电子邮件之前对其进行检查。这样的解决方案将大大降低病毒在公司网络内部传播的风险。此外,IT管理员和管理人员应考虑实施网络安全软件,该软件可自动监视网络及其文件中是否存在威胁。如果勒索软件攻击试图通过网络加密大量文件,该解决方案还将提醒管理员。

最后但并非最不重要的一点:始终在可用的时候使用最新的补丁程序更新软件和操作系统。正如经常指出的那样,只有当受害者的数据安全策略存在漏洞时,黑客才能成功进行攻击。

  1. 使您的员工变得聪明

即使是经验丰富的计算机用户,当他们意识到自己面临勒索软件攻击时也会感到恐慌。因此,重要的是,公司中的每个员工,即使是高级执行人员和IT主管,都必须确切知道如果发生了勒索软件攻击该怎么办。

勒索软件攻击不仅应成为高级管理人员或IT专家的业务连续性计划的一部分,而且在每个办公室都应看到和理解有关遭受攻击时的确切提示。这些可能很简单,但很有效,例如:

  • 断开互联网和内部网络的连接
  • 尝试正确关闭设备或立即致电IT安全/ IT管理部门

IT安全和管理人员都应不断地自我介绍网络安全和黑客技术的最新发展。因此,阅读最新的博客新闻,了解有关此场景的最新发展以及网络或软件解决方案中的漏洞对于这些员工来说是必要的。

如果您应该怎么办’被勒索软件重击?

如果出于某种原因,另一种勒索软件通过了防御线,则应执行以下操作:

  • 永远不要支付赎金!付钱给罪犯’确保您将获得数据。在许多情况下(最肯定的是,如果‘ranscam’或雨刮器恶意软件),您将无法取回数据,从而使您没有数据,而且钱少得多!
  • 不要试图自己解密数据。某些计算机专家可能具有恢复丢失的数据的能力,但这是有风险的–如果出现问题,您可能会永远破坏数据。

从勒索软件恢复数据

从一个角度 数据恢复专家,每个勒索软件案例都不尽相同。勒索软件变体如何加密数据并在网络中传播不仅有很大的不同,而且它们针对数据存储系统的不同区域的方式也有很大的不同。

与其他系统和数据结构相比,某些系统和数据结构更具挑战性,需要更多时间来恢复。由于每种情况都不尽相同,因此与专家联系并询问他们是否曾经看过您的勒索软件类型是很有意义的。他们将为您提供建议,以建议您进行数据恢复工作是否值得,以及是否已经成功处理类似案例。

过去几年的攻击表明,勒索软件仍然是对个人和公司的严重威胁。因此,需要重新访问您的数据安全性,网络策略,用户培训和备份过程。

从备份的角度来看,我们建议您将业务关键数据的备份存储在未连接到网络的外部存储设备上,例如 胶带。您应该定期测试备份的准确性和功能。

如果您的备份无法正常工作或受到勒索软件的攻击,最好联系专业的数据恢复服务提供商,他们可以尝试从有问题的备份介质中恢复您的信息,或者尝试使用勒索软件本身来获取数据。