随着勒索软件的兴起,了解如何保护数据

2017年5月12日 通过 珍妮佛·杜丝(Jennifer Duits)

到2017年,对勒索软件罪犯的付款预计将超过10亿美元。每天都有新的攻击报告,不幸的是,预计在不久的将来它们不会减少。

如果您想知道的话; 勒索软件 是一种恶意软件,它通过以下方式阻止对设备上数据的访问: 加密 它。然后将向受害者要求经济上的赎金,以换取数据。到目前为止,Kroll 步入正轨的工程师已经确定了225种以上的勒索软件感染了用户设备,但是每天都有越来越多的勒索软件被创建,以及其他可能尚未报告的勒索软件。

拥有计算机,智能手机甚至是智能电视的任何人都可能成为勒索软件攻击的目标,但公司受到的打击最大。如果公司感染了这种类型的恶意软件,他们不仅面临着巨大的赎金以获取其数据的访问权,而且由于持续的停机时间,他们也可能面临财务损失。在某些情况下,公司可能最终要支付赎金,但仍然无法访问其数据,这使整个情况具有风险,昂贵并给整个企业造成了难以置信的破坏。

风险企业

勒索软件变体通常将针对特定的业务领域。最高风险目标通常是医疗保健,金融机构和政府机构,这些机构使用的数据是敏感的或按性质分类。这些行业中的公司和IT员工应采取预防措施,以降低风险并减轻攻击的影响。这里’当然应该考虑以下几点:

  1. 创建并遵循备份和恢复计划。 确保您的计划包括异地存储备份以及如何处理损坏。
  2. 通过定期测试备份做好准备。 组织必须熟悉备份档案中存储的内容,并确保在勒索软件目标备份中可以访问最关键的数据。
  3. 实施安全策略。 使用最新的防病毒和防恶意软件,并进行持续监控以防止感染。
  4. 制定可限制其他网络资源感染的IT策略。 公司应该采取适当的保护措施,因此,如果一台设备感染了勒索软件,它就不会渗透到整个网络中。
  5. 进行用户培训,以便所有员工都可以发现潜在的攻击。 确保员工了解最佳实践,以避免意外下载勒索软件或向外部人员开放网络。

如果被感染…

即使有最好的 注意事项和政策 在适当的位置,您可能仍会遭受攻击。如果您的数据被勒索软件扣为人质,请在此处’请记住一些建议:

  1. 保持镇定。急速决策可能会导致进一步的数据丢失。 例如,如果发现勒索软件感染并突然切断了服务器的电源,而不是将其正常关闭,则除了受感染的数据之外,您还可能丢失数据。
  2. 检查您最新的备份集。 如果它们完整无缺且是最新的,则数据恢复将更容易将它们还原到其他系统。
  3. 切勿支付赎金,因为攻击者可能无法解锁您的数据。 我们在前面提到了这一点:许多情况下,勒索软件受害者支付了所要求的赎金,却没有得到回报。公司应该与数据恢复专家合作,而不是冒这种风险,他们可以通过对恶意软件进行反向工程来重新获得对数据的访问。
  4. 请与专家联系以获取建议并探索恢复选项。 我们可以检查您的方案,以了解我们是否已经有了解决方案,或者我们是否能够及时开发解决方案。

正如最后两点所暗示;对于受影响的企业,还有其他选择不涉及资助网络犯罪分子。在某些情况下,实际上有可能 无需支付赎金即可获取数据,但是这需要具有广泛使用的加密类型知识的专家的工作。

选择数据仓库已经开发了一套解决方案,可以快速恢复被扣为人质的数据,从而消除了攻击背后犯罪分子的经济支持,并减少了公司遭受的停机时间。

对于那些被勒索软件感染的公司来说,他们充满了希望。 Kroll 步入正轨的工程师团队全天候工作,以便为每种勒索软件识别并找到解决方案。

对数据丢失情况有任何疑问吗?通过推特@DrDataRecovery与我们联系