Tutte le risposte alle tue domande sui 勒索软件. 步入正轨è在恢复由于勒索软件攻击而丢失的数据方面的市场领导者。

什么是è il 勒索软件?

勒索软件è una forma di 恶意软件 用于 阻止对数据的访问 并连接到计算机系统或将受害者的数据在线公开。黑客要求 赎金 对于受害人,承诺(并非总是如此)承诺在收到付款后立即恢复对数据的访问。

真正的机会à 对于 gli hacker si è伴随着比特币的介绍而呈现:由于这种加密货币,网络罪犯可以绕过传统渠道轻松地从受害者那里勒索金钱,而无需以任何方式进行追踪。

攻击o 勒索软件 当恶意软件下载到设备时开始 例如笔记本电脑,智能手机或台式计算机。由于用户错误或缺少适当的安全协议,通常会下载恶意软件。

 

COS'è il 勒索软件?

近年来, 传播勒索软件的特权手段网络钓鱼攻击 当网络犯罪分子将受感染的文档或URL附加到电子邮件,伪装成合法邮件,并希望 诱使收件人打开它。打开后,勒索软件将自动安装在您的设备上。

黑客使用的另一种流行类型-特洛伊木马-涉及 将勒索软件伪装成“安全”软件:安装后开始感染设备。

一旦勒索软件感染了系统,该控制器à设备的所有功能和内容:将进行搜索à要加密的文件,将进行编码à所有存在或删除的数据à i file che non può 加密。代号à以及连接到主机的所有外部设备。病毒会传播à它还会向受感染网络上的其他设备发出信号,以扩大感染范围。

勒索软件有多种变体,并且在不断变化。

勒索软件pi的类型ù反复出现并出名:

网络钓鱼

传送系统più勒索软件常见è网络钓鱼垃圾邮件:通过受害者的电子邮件到达的附件,伪装成他们可以信任的文件。根据研究 趋势科技, 一家公司à安全研究方面,有91%的网络攻击和由此造成的数据泄露始于网络钓鱼电子邮件。

一旦附件è下载并打开后,恶意软件可以ò通过加密用户的某些文件来控制受害者的计算机。什么时候我们ò发生时,可以解密文件的唯一方法 è通过仅攻击者已知的数学密钥。

在某些情况下,恶意软件还会显示一条消息,指出用户的“ Windows”è bloccato. L'utente è因此建议您拨打“ Microsoft”电话号码并输入一个六位数的密码 重新激活系统。该消息指出电话è gratuita, ma ciò non è vero. Mentre è在电话中,通过呼叫伪造的“ Microsoft”,用户会累积长途电话的费用。

网件

另一种恶意软件è chiamato leakware o 网络软件。有了这种类型的恶意软件,黑客就威胁要发布敏感数据 除非已支付赎金,否则将保存在受害者硬盘上。这些恶意软件通常用于攻击电子邮件和Word文档,但也有一些攻击案例发生在移动设备上,其中消息已被泄露。 用户电话中的个人,图片和联系人列表。

网件è被识别为pi恶意软件ù就可能性而言,勒索软件有效à从受害者那里得到钱。实际上,如果发生勒索软件攻击,è可以对您没有的数据进行单独备份 更多 ù无障碍。但是,在发生Doxware攻击时,一旦黑客获得了受害者不希望被公开的信息,就会有è没什么可做的,但要付出。

阿纳托娃

一种新形式的勒索软件诞生于2019年初è阿纳托娃。这种高度先进的新型勒索软件伪装成游戏或应用程序图标,以诱骗用户下载它。恶意软件会迅速适应并使用 规避和传播技术,以防止其被发现。得益于其模块化设计,può合并功能à另外,它还可以抵抗所谓的反勒索软件方法。幸运的是,迈克菲团队 Advanced Threat Research于2019年初发现了这个新的勒索软件系列,然后才成为重大威胁。

出生于 晶体硅法勒索软件è 自2018年以来一直在流通,但网络犯罪分子继续发布新的变种,这是不可能破解的。

甘达蟹

该勒索软件使用AES加密,并在系统上删除了一个名为“ 甘达蟹.exe”的文件。 甘达蟹针对消费者和企业使用他们使用的PC 微软Windows。 2019年5月31日,GandCrab背后的网络罪犯 报道称,他们将停止对GandCrab的攻击,声称他们已收到超过20亿美元的赎金,因此宁愿将勒索软件“送交退休”。

表情包

自2014年成立以来,Emotet的主要业务对象是银行:潜入受害者的计算机,即可窃取敏感和私人信息。表情包è通过各种à版本,演变为勒索软件 甚至可以通过某些反恶意软件系统逃避检测。自第一次攻击以来,Emotet已从欧洲和美国的个人,企业和政府机构窃取了银行登录信息,财务数据和比特币钱包。

使用功能à类似于蠕虫病毒可以传播到其他计算机,黑客通常通过垃圾邮件将Emotet引入-看起来合法,并使用诱人的语言诱使受害者单击链接。

根据美国国土安全部,Emotetè uno dei malware più昂贵且具有破坏性。平均Emotet攻击的估计成本è超过100万美元将其消除。

琉克

琉克特别针对大型组织,以获得高额财务回报。第二 人群罢工, 在2018年8月至2019年1月期间,Ryuk在52笔交易中赚取了超过705.80枚比特币,总价值为3,701,893.98美元。它的第一次攻击可以追溯到2018年圣诞节期间,针对 论坛出版。一开始,公司à他认为攻击只是服务器中断,但很快è很明显,这是Ryuk勒索软件。

琉克勒索软件的一种变体以大型企业为目标,以实现高投资回报率。这些大规模攻击涉及对恶意软件的详细定制,以使其最适合单个目标,从而提高了攻击的有效性。 因此,寻找大型游戏需要更多ù由黑客工作。通常,这些攻击是额外发起的ù步骤:第一阶段可能是针对网络钓鱼的网络钓鱼攻击 带有恶意软件的公司网络来映射系统并确定目标资产。相反,第二阶段和第三阶段将是一系列勒索和攻击/赎金的要求。

图标

它们是否可能成为勒索软件的目标?

没有人è al sicuro dagli effetti dei 勒索软件. Sfortunatamente, alcuni soggetti 更多 ù遭受他人攻击。

有许多的原因: 

  • 采用的技术
  • 采取的安全措施
  • 通用IT安全协议

通过阅读该新闻,您会注意到不同规模和部门的公司已成为勒索软件攻击的受害者。从医疗保健到航空公司,黑客似乎并不偏爱他们所针对的目标……也许他们没有?

攻击者通常会选择à一个要打击的组织 两个变量:

  1. 机会à
  2. 潜在的财务收益

 

机会à

如果一家公司有 很少的IT资源 e 许多员工共享相同的文件例如大学à ad esempio, è più可能会成为黑客的轻松目标。

潜在的财务收益

需要即时访问其文件的企业(例如律师事务所或政府机构)可能更多ù愿意迅速支付赎金。的 具有敏感数据的组织 他们也可以安排 支付 不必公开 您一直是数据泄露的受害者。

勒索软件勒索

我是否需要支付勒索软件赎金?

如果您认为已经支付了赎金才能访问您的数据à够糟糕的是,请记住,由于攻击造成的损坏还需要承担其他费用。在这些之间:

  • 数据的损坏和破坏(或丢失)
  • 生产力损失à
  • 攻击后正常业务中断à
  • 法医调查
  • 恢复和删除人质数据和系统
  • 他们损害声誉
  • 培训员工对攻击的直接响应

如果考虑到以上,则没有è难怪我 勒索软件的破坏可能会急剧增加 在未来的几年。 

与犯罪专家交谈时à计算机科学,大多数敦促不pagare i riscatti 以来é资助勒索软件攻击将有所帮助à solo a creare più 勒索软件.

但是,许多组织通过将加密数据的成本与所需的赎金进行权衡来反对该建议。 2019年,在美国, 受勒索软件影响的公司中有45%向攻击者支付了费用

但为什么é?!

尽管普遍建议不要支付赎金,但这种拒绝可能不是公司本身的最佳作法。那里ò当可能性存在时发生à公司可能会永久失去访问权限 获取重要数据,会受到当局的罚款à完全规范或关闭业务à. 支付赎金之间的选择 relativamente modesto e restare in 活动à 或拒绝不付款è facile.

在某些勒索软件攻击情况下,需要赎金è通常对双方都“方便”:与黑客相比,对于黑客来说足够好,对于受害者而言足够便宜,这比他们重建数据所需的费用 丢失。如果受害人在一定时间内(例如,三天。

一些公司正在积累专门用于支付赎金的比特币储备。那里ò è在英国尤其明显,那里的组织似乎更多ù愿意付给黑客。第二 哥谭·夏尔马Exeltek咨询集团首席执行官,英国大约三分之一的中型公司报告说,当其他选择无法立即耗尽时,可以使用比特币来应对勒索软件的紧急情况。”.

图标

勒索软件攻击时该怎么办

如果您已成为勒索软件攻击的目标,则要做的第一件事è了解它是哪种勒索软件。

您无法在屏幕上单击任何内容 ,您可能已感染了 锁定屏幕的勒索软件。如果您可以浏览您的应用程序,但 无法打开,电影等,然后è可能您被一个 勒索软件 密码学,两者之差。如果您可以浏览系统并读取所有文件,则可能最终是假冒勒索软件的准绳,该勒索软件正试图吓you您并诱使您付款。

找到方法 通过阅读屏幕锁和加密来处理勒索软件攻击 本文.

即使您采取了所有最佳的预防措施和安全策略,您仍然可能遭受攻击。如果您的数据被勒索软件劫为人质,我们建议您:

  1. 保持冷静。 急速决策可能会导致进一步的数据丢失。例如,如果发现感染并突然关闭服务器电源,而不是正确关闭服务器电源,则除了感染病毒外,您还可能丢失数据。
  2. 永远不要支付赎金,因为é黑客仍可能无法解锁您的数据。 在许多情况下,受害者支付了所要求的赎金而没有得到回报。公司应该冒险与数据恢复专家合作,而不是冒险冒险,他们可以通过对恶意软件进行反向工程来重新获得对数据的访问。
  3. 检查您的备份集più recente。如果它们是完整且最新的,则恢复数据并将其还原到其他系统变得更加重要。ù semplice.
  4. 联系专家以探索恢复选项。 数据恢复专家将进行审查à您的方案,看它是否已经à适当的解决方案;如果没有,它应该能够临时开发它们。
勒索软件该怎么办

图标

如何防止勒索软件攻击

各种勒索软件针对不同的现实à公司和商业。带有pi的目标ù遭受攻击的高风险是卫生保健系统,金融机构和政府机构。那些有危险的人应采取预防措施,以减少和减轻攻击的影响。

之一 安全策略più importanti 公司应该到位è quella di 制定灾难恢复计划。没有它,后果可能非常严重。根据国家档案局的数据,有93%的公司遭受数据丢失和宕机的困扰à 对于 dieci o più天在12个月内宣布破产。

灾难恢复计划描述了几个 活动à实施以在发生灾难时迅速恢复工作,例如勒索软件攻击。公司业务连续性计划的关键部分应使 快速有效的IT恢复 此外 防止可能的数据丢失i. 

如果您没有灾难恢复计划, 您可以在此处下载我们的免费模板.

勒索软件预防

这里有一些建议:

  1. 确保您拥有最新的备份: 这样,如果发生任何事情,可以从备份中还原文件è il modo più快速恢复对数据的访问。
  2. 通过定期测试备份做好准备。 组织需要熟悉à con ciò将其存储在备份档案中,并确保数据più如果勒索软件目标很重要,则可以访问关键 备份本身。
  3. 实施安全策略。 它使用防病毒和防恶意软件版本,并不断监控以防止感染。
  4. 制定将爆发限制为其他网络连接资源的IT策略。 企业应采取适当的安全措施,以确保如果设备感染了勒索软件,则该设备不会在整个网络中传播。
  5. 投资于用户培训,以便所有员工都可以发现潜在的攻击。 确保员工了解最佳做法,以避免意外下载勒索软件或打开 网络给陌生人。
  6. 确保打开邮件服务器上的内容扫描和筛选器。它扫描所有入站电子邮件中的已知威胁,并阻止可能构成威胁的所有类型的附件。
  7. 下载我 我们防止勒索的技巧e.
  8. 看着 我们关于赎金的网络研讨会e.

图标

减少机会à di attacco

在很多情况下,公司在生命周期中往往没有适当地重视和考虑数据管理。

不采取任何策略 在数字信息的生命周期中, 使公司面临严重的风险和成本 为了安全。如今,无效的数据保护所产生的成本è付出的代价太高。

从事的业务 他们不采用安全政策,如果发生攻击,他们会发现自己 处理所有潜在风险 和有关的问题 数据泄露, 名誉受损, 客户流失,是 不活跃à e 罚款 高。

另一方面,将时间和金钱投资在适当的数据生命周期管理上的公司可以在各个阶段将关键业务数据的风险和成本降至最低。

找到方法 步入正轨può aiutarti a 管理数据的生命周期.

上线支持

Il supporto di 步入正轨alle aziende colpite da 勒索软件

在Ontrack,我们不断监控300多种不同类型的勒索软件。勒索软件一直在变化和发展,因此我们要确保我们正在研究它们的所有演变。了解勒索软件及其形式会增加机会à恢复攻击后丢失的数据。

目前,我们的专家拥有 容量à针对超过130种勒索软件。就在几年前,这个数字是6,所以我们已经走了很长一段路!

对于无法访问的数据,è sempre meglio 联系专家. 自 ti trovi sotto attacco 勒索软件, contatta un esperto come 步入正轨che potenzialmente ha la 容量à帮助您给自己一个机会à再次访问您的数据。


 

立即开始恢复数据

步入正轨è能够为各种类型的客户提供服务,从各种规模的公司到公共管理机构再到个人专业人员,甚至’utente privato.

在收到单独的HDD,SSD和RAID系统的4小时内,或者在使用智能手机和平板电脑的48小时内,我们将通知您可能的恢复解决方案的成本,时间和预期结果。  没有购买承诺,您可以自由选择!
填写必填字段,输入有效的电子邮件地址。

  • 数据恢复 从...开始 € 600 包含增值税 per 硬盘 e da 425 包含增值税  对于 手机. 最终价格为à在评估结束时根据复杂性确定à要做的工作和紧迫性。
  • 对于 删除的数据/格式化的媒体 è需要付费预后。
  • 你需要 立即协助? 致电800 44 00 33.

[*] 它将来到你身边à只需支付14.99欧元的费用 仅当您决定不继续进行数据恢复并且已请求退还原始支持时,才包含增值税。
如果您接受 数据恢复或在不接受报价的情况下您未要求退回原始支持è完全免费。

Step 1

支持类型
Step 2

数据丢失的原因
Step 3

细节和评估

您需要哪种类型的媒体来恢复数据?

品质è数据丢失的主要原因?

哪些数据对您最重要?附加评论?

* 免费评估可能无法进行。请与我们联系或输入您的详细信息,我们将尽快与您联系。如果有帮助,请致电: 800 44 00 33

1.联系方式

2.运送细节

Desidero inviare gratuitamente il mio supporto a 步入正轨per la valutazione preventiva. Organizza la presa gratuita con il corriere:
免费送货不è提供给您的国家/地区。
0">
填写并提交此表格即表示您确认:
  • La valutazione gratuita verrà eseguita da KLDiscovery 步入正轨Srl (denominazione commerciale 步入正轨), Via Marsala 34/A - Torre A, 21013 Gallarate (VA) 意大利
  • 如果我们无法提供数据恢复服务,或者您决定不继续进行数据恢复服务,我们将安全处置您的设备。如果您想退回设备,将要求您支付14.99欧元(含增值税)的费用,以在全国范围内运输。