是否可以从勒索软件攻击中恢复数据?

2019年4月29日星期一 通过 蒂莉·霍兰(Tilly Holland)

受勒索软件破坏的组织的故事占据了今年的头条新闻。

最近的一项研究 索福斯 委托对26个国家/地区的5,000名IT经理进行了独立调查。结果的重点可以在下面找到:

  • 几乎四分之三的勒索软件攻击导致数据被加密。
  • 去年有51%的组织受到勒索软件的攻击。在这些攻击的73%中,罪犯成功加密了数据。
  • 26%的数据被加密的受害者通过支付赎金来收回了他们的数据。
  • 另有1%的人支付了赎金,但没有’取回他们的数据。
  • 总体而言,支付赎金的组织中有95%恢复了数据。
  • 94%对其数据进行加密的组织将其取回。
  • 通过备份取回(56%)的钱是支付赎金(26%)的两倍多。
  • 支付赎金会使处理勒索软件攻击的成本加倍。
  • 纠正最近的勒索软件攻击的影响(考虑停机时间,人员时间,设备成本,网络成本,机会损失,勒索赎金等)的平均成本为732,520美元。’•支付赎金,对于确实付款的组织,金额增加到1,448,458美元。
  • 尽管有头条新闻,但公共部门受勒索软件的影响要小于私营部门。
  • 去年,有45%的公共部门组织受到了勒索软件的攻击,而全球平均水平为51%,在媒体,休闲和娱乐行业则高达60%。
  • 五分之一的组织的网络安全保险存在重大漏洞。
    84%的受访者拥有网络安全保险,但只有64%的人拥有涵盖勒索软件的保险。
  • 网络安全保险支付赎金。
  • 对于那些拥有针对勒索软件的保险的组织来说,94%的赎金支付时间是为了取回数据,’是付款的保险公司。
  • 最成功的勒索软件攻击包括公共云中的数据。
  • 加密数据的攻击中有59%与公共云中的数据有关。虽然它’受访者很可能对公共云进行了广泛的解释,包括基于云的服务(例如Google Drive和Dropbox)以及云备份(例如Veeam),’显然,网络罪犯会将数据存储在任何地方。

拥有计算机,智能手机甚至是智能电视的任何人都可能成为勒索软件攻击的目标,但公司受到的打击最大。受感染的公司不仅要收取赎金,而且由于停机时间,它们也可能面临财务损失。 步入正轨 开发了一套解决方案,可以快速恢复被扣为人质的数据,从而消除了攻击背后犯罪分子的经济支持,并减少了公司遭受的停机时间。

勒索软件是一种恶意软件,它通过加密来阻止对设备上数据的访问。 步入正轨 的全球工程团队已识别出225种以上的勒索软件,并为其中许多软件定义了解密过程。

如何降低勒索软件攻击的风险 

勒索软件变体将针对不同的业务领域。最高风险目标是医疗保健,金融机构和政府机构。处于危险之中的人应采取预防措施,以降低危险并减轻攻击的影响:

  1. 创建并遵循备份和恢复计划。 确保您的计划包括将备份存储在异地以及如何处理损坏。
  2. 通过定期测试备份做好准备。 组织必须熟悉备份档案中存储的内容,并确保在勒索软件目标备份中可以访问最关键的数据。
  3. 实施安全策略。 使用最新的防病毒和防恶意软件,并进行持续监控以防止感染。
  4. 制定可限制其他网络资源感染的IT策略。 公司应该采取适当的保护措施,因此,如果一台设备感染了勒索软件,它就不会渗透到整个网络中。
  5. 进行用户培训,以便所有员工都可以发现潜在的攻击。 确保员工了解最佳实践,以避免意外下载勒索软件或向外界开放网络。

如果您的组织受到勒索软件的打击,该怎么办? 

即使采取了最佳的预防措施和策略,您仍然可能遭受攻击。如果您的数据被Ransomware扣为人质,Ontrack的工程师建议:

  1. 保持镇定。急速决策可能会导致进一步的数据丢失。 例如,如果发现感染并突然切断服务器电源,而不是正常关闭服务器电源,则可能会丢失受感染数据之外的数据。
  2. 切勿支付赎金,因为攻击者可能无法解锁您的数据。 许多情况下,受害者支付了所要求的赎金,而没有得到回报。公司应该与数据恢复专家合作,而不是冒这种风险,他们可以通过对恶意软件进行反向工程来重新获得对数据的访问。
  3. 检查您最新的备份集。 如果它们完整无缺且是最新的,则数据恢复将更容易将它们还原到其他系统。
  4. 联系 步入正轨 或建议并探索恢复选项。 我们可以检查您的方案,以了解我们是否已经有了解决方案,或者我们是否能够及时开发解决方案。

对于那些被勒索软件感染的公司来说,他们充满了希望。 步入正轨 的工程师团队全天候工作,以识别并找到每种勒索软件的解决方案。

 

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码