图标

勒索软件常见问题解答

您对我们的勒索软件恢复功能或经验有疑问吗?看看这个FAQ库。

Can 步入正轨 recover from a server infected with ransomware?

Our virtual machine is infected with ransomware. Can 步入正轨 help?

什么是勒索软件?

勒索软件是什么意思?

勒索软件如何工作?

WHO is Ransomware for?

WHO'勒索软件现金索偿的背后?

勒索软件攻击如何进行?

勒索软件要花多少钱给组织?

勒索软件如何传播,您是否被勒索软件感染?



图标

勒索软件恢复博客

如何避免网络犯罪日益猖R的勒索软件

2018年1月11日,星期四 通过 迈克尔·尼西奇

2017年只有几天,我们必须确定今年是勒索软件有史以来最糟糕的一年,全世界都有严重的攻击。从来没有一年,攻击在全世界范围内为如此多的私人,公司和联邦组织造成了如此多的问题。数据安全公司Malw​​arebytes Labs在其最新报告中指出 报告 从2015年到2017年,勒索软件攻击与去年相比增加了2000%(!)´的攻击是有史以来最严重的。

2017年,攻击全球公司和组织的两个最严重的勒索软件变体是NotPetya和WannaCry:

WannaCry攻击于2017年5月在全球造成了严重损失,当时在150个国家/地区感染了300.000台计算机。它针对未正确打补丁或过旧而无法打补丁的Windows操作系统。勒索软件对数据进行加密,并要求支付比特币。只有通过新的Microsoft补丁程序以及检测到已实施的kill开关才能阻止进一步的传播,才能阻止进一步的传播。为何还可以使用kill开关仍然未知。 WannaCry在很大程度上依赖于Shadow Brokers(之前曾入侵过NSA并公开其0天漏洞)的影子经纪人发布的漏洞。一个受害者是德国铁路,该铁路的信息终端出现问题,没有显示到达或离开的信息,只有WannaCry屏幕要求使用比特币的勒索软件。

NotPetya于6月一个月后开始提供乌克兰税务软件更新,并在短短几天内感染了全球100多个国家的数十万台计算机。财务影响是巨大的,例如全球制药公司默克公司仅在该年第三季度就遭受了这次攻击,损失超过3亿美元。

勒索软件为何如此庞大“success”?

反恶意软件软件解决方案提供商Carbon Black最后发布了一项研究 十月 在2016年至2017年期间,勒索软件在主要暗网市场的销售量增长了2.500%。据他们称,目前有6300多个站点提供勒索软件解决方案来进行您自己的攻击。

暗网中有如此之多的工具,因此,总部位于英国的数据安全软件提供商Sophos Labs计划将其年度预算 2018年安全预测 勒索软件攻击在2018年有所增加。他们指出“可以肯定的是,鉴于攻击者迄今取得的成功,Android和Windows将继续成为勒索软件和其他恶意软件的主要攻击目标”.

根据数据安全分析师和软件提供商Kapersky Lab的说法,更多的勒索软件攻击将针对公司。从这些攻击中,他们能够抵御26.2%的攻击是针对公司的。与2016年相比,增长了3.6%。来自Kapersky的专家还指出,受到打击的公司中有65%的公司遭受了严重的数据丢失或无法访问其文件的威胁。卡巴斯基没有’明确预测今年会出现更多的勒索软件攻击,他们警告说,移动设备将出现更高级的攻击,并且所谓的“恶意软件”的数量将增加。 破坏性攻击.

什么是破坏性攻击?

去年出现了一种新型勒索软件:勒索软件实际上不是真正的勒索软件,而是更多的破坏工具。去年年底,ExPetr / NonPetya勒索软件以勒索软件的形式出现,但实际上旨在彻底清除受害者的数据。卡巴斯基认为,今年更多的此类攻击将发生。而且由于显然攻击者并没有专门针对受害者,因此每个人都有遭受此类袭击的危险。“wiper ransomware”。 (请在几周后的另一篇文章中阅读有关此主题的更多信息。)

如何有效防御勒索软件,恶意软件和其他病毒?

尽管有很多事情要考虑与勒索软件作斗争。由于有– as laid out before –目前,这些病毒有许多不同类型,请牢记以下三个主要技巧并相应执行:

  1. 电子邮件安全至上! 根据 索福斯 和其他专家“电子邮件将仍然是威胁企业网络安全的主要攻击媒介,尤其是在针对性攻击的情况下”。因此,保护​​此漏洞的主要因素对于运行网络或与Internet连接的每个人都是至关重要的。

 切记:大多数勒索软件攻击是由带有附件,例如文档,照片,动画,视频或任何其他文件的受感染的普通电子邮件触发的。将恶意软件片段插入文件中并不需要太多知识。在许多情况下,里面有许多操作方法或视频 优酷 关于如何隐藏代码的知识,所以现在即使是小学生也可以做到这一点。

考虑到这一点,绝对不能打开来自未知发件人的电子邮件附件!如果您确定没有收到此电子邮件,请立即将其删除!!!并立即通知您的公司数据安全顾问。

如果不确定,请先打个电话或以其他方式联系发件人以检查其身份,然后再打开它。请记住,即使您错了,确保公司的IT安全和完好始终是正确的决定。

  1. 使您的网络和IT环境安全! That one single computer is encrypted 通过 a ransomware is definitely a bad incident, but when a ransomware spreads all over the network it can become not only a nightmare for the IT department, but endanger the whole 商业!

尚未这样做的公司应考虑实施数据安全软件解决方案,该解决方案专门用于检查所有传入的电子邮件,然后再将它们从其交换服务器传递给预期的收件人。通过这种解决方案,可以大大降低病毒在公司网络内部传播的风险。此外,IT管理员和管理人员应考虑实施另一种网络安全软件,该软件可自动监视网络及其文件。如果勒索软件试图通过网络对大量文件进行加密,则这种解决方案将发出警报。这些解决方案还会检查频繁的传出流量,因此,当勒索软件尝试连接到其外部服务器以启动加密过程时,这可能会在相当早的状态下终止。

最后但并非最不重要的一点:始终使用最新的补丁更新您的软件和操作系统。正如经常指出的那样,只有受害者提供安全漏洞时,黑客才能成功!

  1. 让您的员工变得聪明! 之前,我们已经在博客中撰写了有关勒索软件和恶意软件的文章,但我们看到的是,即使是加密攻击,即使是最有经验的计算机用户也会感到恐慌。因此 每一个 公司的员工在受到攻击时应该完全知道该怎么办。

 A ransomware attack should not only be part of a 商业 continuity plan for the higher management or the IT experts, but precise tips on what to do, when hit, should be hanging on a piece of paper on the wall in every office. Simple tips - like for example…

  • 与互联网和内部网络断开连接
  • 尝试正确关闭设备或
  • 立即致电IT安全/ IT管理部门

…只需看着墙壁,几秒钟后即可使用。并且每天都能看到和注意到。

尤其是IT安全和管理人员,都应该始终最好地了解网络安全和黑客技术的最新发展。因此,阅读这些最新博客新闻,了解有关此场景的最新动态以及网络或软件解决方案中的漏洞对于这些员工来说是必要的。 (要知道,确保公司安全是他们的报酬,所以请不要在这里找任何借口…)

如果您的数据遭到勒索软件攻击该怎么办?

如果由于一个或其他原因,勒索软件通过了您的防御线并且数据已加密,则应执行以下操作:

  • 永远不要支付赎金!我们并不是说这是因为执法机构告诉我们的,而是因为简单的事实,您根本无法保证犯罪分子会获得解密密钥。在很多情况下–最确定的是 兰斯卡姆 或被雨刮器击中–您将不会取回数据,而只会损失额外的钱。
  • 如果您不熟悉数据,请不要尝试自己解密。对于某些较旧的版本,互联网上已经提供了解密工具。虽然对于某些计算机专家来说,可以恢复他们的数据,但是您必须具有一些专业知识。这是有风险的–如果出现问题,您可能会永远破坏数据。

最好与Ontrack等数据恢复专家联系,他们拥有所有必要的工具,可以在可能时挽救您的数据。而且,如果情况很简单,它不会花那么长时间,因此比第二次丢失数据要便宜得多。

数据恢复专家如何在勒索软件案例中提供帮助?

从数据恢复专家的角度来看,每个勒索软件案例都是不同的。勒索软件变体的方式不仅有很大的不同-目前可用–加密数据并通过网络和技术基础进行传播,但也要针对其目标进行加密,例如您的计算机或网络环境。对于攻击者而言,勒索软件成功进行加密并由受害者支付赎金与勒索软件所加密的系统无关。对于数据恢复专家而言,事实并非如此。与其他系统和数据结构相比,某些系统和数据结构更具挑战性,需要更多时间来恢复。时间意味着金钱,尤其是在数据恢复方面。因此,请注意2018年的勒索软件攻击,否则您会以任何一种方式付出代价。

随着2017年的所有这些攻击,勒索软件很可能再次像2018年一样对个人和公司构成严重威胁!无论攻击者是否旨在从中牟利“business” or wants to destroy infrastructures or 商业es, they will find gaps in your network, operating system or your data security processes. So the best defense is to have a proper backup procedure in place to make your infrastructure run again as fast as possible.

Therefore it is absolutely necessary to store backups of your 商业 critical data on external storage devices which are not connected to your network 和 are functional at any given time.

如果您的备份无法正常工作或被勒索软件病毒感染,最好联系能够恢复勒索软件加密备份或损坏的备份(如Ontrack)的专业数据恢复服务提供商。

30多年来,Ontrack致力于从所有主要的备份解决方案以及被勒索软件感染的存储中恢复数据。在过去的几年中,专家们收集了专门知识,并开发了新工具来解密225种不同类型的勒索软件并恢复数据。此外,我们正在不断开发用于新创建和更高级类型的勒索软件的新工具和方法。

因此,如果您受到勒索软件攻击,最好的办法是关闭系统并立即联系Ontrack。专家将为您提供有关如何在独特的勒索软件案例中恢复宝贵数据的最佳建议。

For more information see: //www.joa-jordan.com/services/data-recovery/ransomware/

 

图片版权:Antje Delater / pixelio.de

//www.pixelio.de/media/274830

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码




   

立即免费咨询开始数据恢复。

联系我们的专家团队。 步入正轨可容纳所有人–从最大的政府或企业组织,到可能丢失了数码照片的个人,以及介于两者之间的所有人。

Step 1

设备类型
Step 2

数据丢失原因
Step 3

细节& Evaluation

您需要哪种类型的设备数据恢复?

数据丢失的主要原因是什么?

附加评论

* 免费评估可能无法进行。请与我们联系或输入您的详细信息,我们将尽快与您联系。如果有帮助,请致电: 855.558.3856

1.联系方式

2.运送细节

您要开始免费评估并安排免费送货吗?:
您所在的国家/地区不提供免费送货服务。
0">