2017年3月28日星期二

Kroll Ontrack提供了勒索软件受害者替代支付赎金的方案çon

Kroll Ontrack已确定é超过225种diff勒索软件毒株érentes et développé一套还原数据的解决方案ées et d’é避免付款çon en cas d’attaque

研究表明,向犯罪者支付赎金勒索软件攻击 在2016年激增至近10亿美元,而且随着企业和个人继续付款,这似乎不会停止。勒索软件是一种恶意软件,它通过加密来阻止对设备或服务器上数据的访问。与受勒索软件影响的公司合作,Kroll Ontrack已识别出超过225种独特的勒索软件,其工程师已为80多种此类变体定义了解密过程。

虽然使用计算机或连接的设备的任何人都可能成为勒索软件的目标,但企业往往受到的打击最大。受感染的公司不仅被迫支付高昂的赎金以恢复其数据,而且还由于停机和相关的延误而面临财务损失。风险最高的是卫生组织,金融机构和政府机构。 为了限制勒索软件造成的损害,Kroll Ontrack开发了一套解决方案,可以快速恢复被劫为人质的数据,并避免向攻击这些攻击的犯罪分子付款,其中包括:

  • 解密数据的“软件”和“工具”。有几种方法可以用来解密不同的勒索软件-我们已经确定了225种以上的菌株,并为其中80多种定义了解密过程,

  • 数据恢复方面的知识和经验,可以找到人质未加密的数据副本并还原或重建已发现的内容。 如果没有解密程序或可以解密勒索软件变体的软件,我们将使用我们专有的数据恢复工具来搜索未加密的数据副本,

Kroll Ontrack的工程师兼勒索软件专家David Logue注意到以下几点: “在Kroll Ontrack,我们建议您不要支付赎金。很多时候,付钱给攻击者的受害者从来没有审查过被隔离的数据,最终损失了数百甚至数千欧元。最好的解决方案是从备份中还原数据.

David Logue继续: “勒索软件开发人员知道这一点,为了保持资金流向,新开发的新勒索软件变体现在针对这些备份。这就是为什么拥有一个良好的备份和恢复计划,小心测试备份以及教育用户有关潜在勒索软件攻击的外观的原因。 ”

这些最易受攻击的个人和企业需要采取某些预防措施,以降低风险并减轻攻击的影响。以下是要采取的措施的列表:

  • 切勿支付赎金,因为攻击者可能永远不会解锁数据。 有很多情况下,勒索软件受害者支付了所需的赎金,却从未返回过数据。企业应该与数据恢复专家合作,而不是冒这种风险,他们可以通过恶意软件的逆向工程重新获得对数据的访问。

  • 创建一个备份和恢复计划并遵循它。 确保您的计划包括异地备份存储,

  • 确保定期测试备份。 组织需要了解备份档案中存储的内容,并确保在勒索软件针对备份的情况下可以访问最关键的数据,

  • 建立安全策略。 使用最新的防病毒和防恶意软件,并不断检查以防止感染,

  • 制定限制其他网络资源感染的技术和IT策略。 企业需要采取适当的保护措施,以使感染了勒索软件的设备不允许勒索软件在整个网络中传播,

  • 提供用户培训,以便所有员工都可以发现潜在的攻击。 确保员工了解最佳实践,以避免意外下载勒索软件或向外界开放网络。