如何避免勒索软件攻击?

2020年2月18日星期二 从 凯瑟琳·布雷克

根据最新 迈克菲报告 勒索软件攻击在今年第一季度有所增加 在2019年减少了118%。不仅攻击数量大大增加,而且出现了新型的勒索软件。

新型勒索软件

网络犯罪分子正在不断开发更新和更具创新性的方法来攻击和感染公司。许多攻击者仍然喜欢使用 鱼叉式网络钓鱼 利用。但是,McAfee研究人员表示:„越来越多的攻击者可以访问那些ü关于开放和无关ü提供远程访问点,例如RDP(远程桌面协议)和VNC(虚拟网络计算)ügen.“ Oft kö黑客可以访问这些凭据,因为企业RDP客户端端口并不罕见ür das Internet geö保持开放。这样就很容易创建IP地址blöcke搜索打开的RDP端口。攻击者然后尝试获取登录名或密码für根据蛮力方案强制远程桌面。黑客kö您还可以使用RDP凭据über illegale Mä密码或密码泄露örter erlangen.

阿纳托娃

阿纳托娃勒索软件是2019年的一个新发现。这个新的勒索软件家族伪装成游戏或应用程序的图标,以诱骗用户下载它。这是一种非常高级的恶意软件,可以迅速适应并使用某些规避和传播技术来阻止其检测。由于其模块化的结构,它可以添加ä集成您允许的其他功能ö就像阻止勒索软件的尝试一样。情商ü不幸的是,这种新的勒索软件只是由McAfee Advanced Threat Research团队开始使用的 在成为大人物之前于2019年发现ß可能会构成威胁。

佛法是 晶体硅 自2018年以来一直是恶作剧。然而,网络罪犯正在不断开发无法确定的新变种üsseln lassen.

甘达蟹

太烂了äAES加密的乏味勒索软件üsselung和一个名为„GandCrab.exe“在系统中。 甘达蟹针对使用Microsoft Windows PC的消费者和企业ührt wird. Am 31. 2019年5月1日,GandCrab背后的网络犯罪分子发出了通知,其他所有人 甘达蟹攻击 同时停下来Lösegeld in Höhe 从 über 2 数以十亿美元计的收入ä现在在„当之无愧的退休“ zurückziehen würden.

琉克

琉球专门针对伟大ße公司为了取得高的财务回报。根据äß 人群罢工 从八月得分琉球 2018 bis Januar 2019 in 52 Transaktionen über 705,80 总价值为3,701,893.98的比特币 美元。她第一次引起了对手术操作的攻击。 论坛出版 在圣诞节 2018 Aufsehen. Zunä最初,该公司认为攻击只是服务器故障,但很快就知道这是Ryuk勒索软件。

像Ryuk这样的大型勒索软件ß一家旨在实现高回报水平的公司也被称为„Big Game Hunting“指定的。极好的ß所创建的攻击需要针对具体目标对战役进行详细调整,从而提高攻击的有效性öht. „Big Game Hunting“ bedeutet fü因此,黑客需要做更多的工作。这种攻击通常分阶段进行ü听到。例如,第一阶段可能是网络钓鱼攻击,其目的是利用恶意软件感染企业网络,以便获得Überblick ü通过系统并确定重要资源作为目标。阶段 2和3然后发生一系列勒索和Lö航行攻击/索赔。

表情包

表情包最初是ü针对银行的恶意软件。它侵入计算机并窃取机密和私人信息。 表情包于2014年首次出现在Bildfl上äche,此后经历了多种版本。同时,Emotet已演变成勒索软件,甚至某些反恶意软件产品也无法检测到。自成立以来ängen从欧洲和美国的个人,公司和政府机构窃取了Emotet银行凭证,财务信息和比特币钱包。

黑客使用蠕虫ähnliche Fä技能传播到其他计算机。通常是ü通过垃圾邮件收听Emotet。创建这些文件的目的是为了看起来合法,并通过诱人的手段诱骗受害者单击链接。

表情包是最昂贵和最具破坏性的之一ö最严重的恶意软件。根据国土安全部,费用为ür清理平均Emotet攻击über 1 Million US-Dollar.

如何防止勒索软件感染

打击勒索软件时,有很多事情要考虑。对于多种类型的恶意软件,您应该考虑三个提示并采取相应的措施。

1.    电子邮件安全至关重要

据迈克菲称,垃圾邮件仍然是勒索软件病毒的主要进入途径之一,尤其是针对目标攻击时。因此它是fü对于操作网络或连接到Internet的每个人,ä破坏这个最重要的漏洞ützen.

大多数情况下,它将触发勒索软件攻击ö通过给用户一个st – scheinbar – normale E-Mail ö在文档,照片,视频或其他类型的文件中包含病毒的文件ä如今,大多数黑客不需要大量知识就能将恶意软件代码注入文件ügen。有很多文章和YouTube教程,其中包含分步说明。

因此,您应始终避免发送来自未知发件人的电子邮件ö打开。如果您收到来自未知来源的电子邮件,请立即通知我ü例如您的数据保护官或您的IT团队。

切记:保护公司的IT系统和数据永远是正确的决定ützen.

2.   使您的网络和IT环境安全

感染单个计算机的勒索软件无疑是一个严重的问题。但是,如果它们是ü传播到整个网络,不仅会成为一场噩梦üIT部门,还有整个公司ährden.

尚未这样做的公司应参阅ä我想实现可处理所有传入电子邮件的数据安全软件überprüft在预期的收件人之前änger sie erhält。这样的Lö解决方案将大大降低病毒在公司网络中传播的风险。达尔ü此外,IT管理员和管理人员应ägen安装网络安全软件,该软件自动扫描网络及其文件中的威胁überwacht. Die Lö当尝试勒索软件攻击时,sung还会警告管理员,这很好ße套文件ü通过网络加密üsseln.

最后但并非最不重要的一点:始终使用最新的修补程序更新您的软件和操作系统。ü是可能的。经常如此ä注意,只有受害者L才能使黑客成功进行攻击ü在其IT安全方面。

3.   培训员工

即使是经验丰富的用户,当他们发现自己是勒索软件攻击的受害者时,也会惊慌失措。因此,公司中的每个员工都应该确切地知道在勒索软件攻击时该怎么办。这也适用于für hochrangige FührungskräFTE和IT经理。

勒索软件攻击不应该只是企业的一部分äftskontinuitätsplans für höhere FührungskräFTE或IT专业人员,但应在每个Büro genaue, verstä最后,明显显示了发生攻击时如何进行的提示。这些技巧kö可以简单但有效,例如:

  • 断开与Internet和内部网络的连接。
  • 尝试Gerät ordnungsgemäß请关闭,或立即致电IT安全/ IT管理部门。

IT安全和管理人员应保持连续ü了解有关网络安全和黑客技术的最新动态。所以应该是fü对于这些员工,绝对必须阅读或获取最新的博客新闻。ü关于此场景和L中的最新动态ü在网络或软件中ö唱歌通知。

如果您受到勒索软件的影响,该怎么办?

如果出于某种原因或另一种勒索软件穿透了防火墙,则应采取以下措施:

  • 永远不要付Lö航行!付钱给罪犯是不能保证的ü您将数据发送到ü接收。在许多Fällen(当然,如果是„Ranscam“-或雨刮器恶意软件),您将始终无法接收数据ück,因此您不仅会丢失数据,而且还会损失很多钱!
  • 不要尝试自己解密数据ü塞尔恩一些计算机专家是ö也许能够恢复丢失的数据。但是,这是有风险的。如果出现问题,könnten Ihre Daten für immer zerstört sein.

勒索软件后的数据恢复

从一个角度 数据恢复专家  每个勒索软件案例都是不同的。所以不只是一个大的ß勒索软件变体如何加密数据的区别ü以及它们如何针对数据存储系统的不同领域。

一些系统和数据结构更加复杂和实用ö需要比其他人更多的时间来恢复。由于每种情况都不尽相同,因此与专家联系并询问他们之前是否曾见过您的勒索软件是有意义的。他可以告诉您是否值得尝试还原数据以及是否在其中ähnlichen Fällen已经成功了。

过去几年的攻击表明勒索软件仍然是对勒索软件的严重威胁ür代表个人和公司。因此,值得重新评估您的数据安全性,网络策略,用户培训和备份过程überprüfen.

关于备份,我们建议您制作备份副本。ä外部存储设备上的关键数据ä保存未连接到网络的文件,例如 B.  .

如果您的备份不起作用或受到勒索软件的影响,最好联系专业的数据恢复服务提供商。然后,他们可以尝试从有问题的备份介质中还原您的数据,或者绕过勒索软件来访问数据。