杰弗里ziplow.2016年4月26日
它像野火一样蔓延。“它永远不会发生在我身上!我不能被感染;我受到保护。我已经采取了所有必要的预防措施,不感染。“不,我们不是在谈论严重的疾病。我们正在谈论赎金软件。一种病毒/恶意软件,不仅可以加密计算机上的数据,而且可以在您的网络上与任何“驱动器”联系,您可以访问并加密该信息。此加密通过请求付款以换取恢复其有价值数据的解密密钥,唯一目的,通过唯一目的,通过请求付款以换取拒绝解密密钥的唯一目的。
有机会是你知道遭遇赎制软件攻击的人或业务。病毒没有歧视,爆发可能发生在小型或大型企业,当地市政当局(甚至是警察局),学区和医院。事实上,2016年2月,加州医院(好莱坞长老会医疗中心)被赎金软件击中,因此他们的网络在一个星期内下线。这意味着无法访问影响医院日常运营的电子邮件,患者数据和其他关键文档。如果勒索软件击中您的业务,并且您几乎没有访问过一个星期内的影响会是多少?勒索软件的全球传播和影响进一步表明这是大流行!
Ransomware概述
有许多赎金软件威胁已经普遍存在,包括Cryptolocker或Cryptowall。这些恶魔队已链接到网站上的许多不同的电子邮件和/或链接。无论感染如何发生,结果都是一样的,恶意软件将下载到PC,并将扫描所有物理和网络(逻辑)驱动器并加密某些文件类型。该病毒还可以攻击连接到受感染的计算机的USB拇指驱动器以及映射到云存储解决方案的文件夹(例如Dropbox)。
获取加密的文件通常是流行的数据格式文件,包括:Microsoft Office,Adobe程序,iTunes或其他音乐播放器和照片查看器。文件使用两种不同的加密方案的组合损害;256位AES和2048位RSA。这基本上使文件毫无用处而没有解密密钥;蛮力或其他工具无法在这些文件上打破加密。当Ransomware在PC上完成加密文件时,病毒通常将显示有关支付程序的屏幕,该屏幕提示用户发送赎金支付以解密文件。
然后给出一个有限的时间来支付赎金(通常为72小时)或它将删除加密密钥,使加密文件永久地无法访问。通常,必须使用赎金比特币;一个无法跟踪的付款系统。一旦付款并验证,受害者将接收解密密钥,以便解密为赎金保留的文件。
如果被勒索软件感染了该怎么办
一旦勒索软件病毒渗透到计算机和用户注意到,大部分损坏都已完成。如果计算机被勒索病毒感染,首先将计算机与任何无线/有线网络一起断开连接。虽然有可以从计算机中删除恶意软件的软件工具,但一旦文件加密,就无法解密,而不会解密(私有)键。基本上,那么有三种选择;1)支付赎金,2)从最近的备份中恢复任何加密文件,或3)假设不存在良好的备份,将这种体验讨论到网络事件并格式化硬盘驱动器从头开始(所有通常情况下,即使受感染的计算机从赎金软件“清理”,恶意软件的残余仍然存在,可能稍后会导致问题)。
这里的关键是具有可用和可行的备份。许多次因勒索软件感染而导致的,企业了解他们的备份没有有效地工作或不备份所有文件。在任何一种情况下,用户都可能不得不诉诸选项1或3;支付赎金或格式化计算机导致丢失/不可检索的文件。
降低勒索软件风险的小技巧
虽然没有解决方案来保证计算机不会被勒索软件感染,但有许多步骤减轻风险。\
备份,备份和备份-拥有一个可用和可行的备份(不仅仅是文件的副本)可以大大降低风险并保护你的数据。确保每天都进行备份,并且所有文件都是这个过程的一部分。如果有勒索软件攻击,完整的每日备份将有助于确保更顺利的过程。确保通过恢复的备份过程有效地工作。每月或每季度从备份中恢复文件,以提供安心。
不要打开陌生人的邮件勒索软件最常见的传播方式之一是通过电子邮件。不要打开不熟悉的人发来的邮件。不要打开不熟悉的电子邮件的附件或点击链接。
最小化网络访问-执行评估以确定每个用户在网络上对信息的访问级别。正如前面所提到的,勒索软件可以超越它最初加密到网络文件的个人电脑,影响整个公司。限制对网络文件的访问将有助于降低这些风险。
Patch、Patch和Patch -各种软件(操作系统,防火墙,应用软件)系统的补丁可以定期提供。应适用于组织使用的各种软件解决方案(每周或每月)以减轻风险并使攻击者用勒索软件感染攻击者的选项。
培训员工,更常见的是,勒索软件感染是访问电子邮件的员工,打开附件或单击从未知来源的链接的结果。培训员工在寻找什么以及如何避免受感染的电子邮件和/或网站。这将有助于减轻风险,而不仅具有勒索软件,而且不仅具有其他类型的网络相关问题(例如网络钓鱼攻击)。
维护端点解决方案-PCS的许多各种病毒/恶意软件保护解决方案(端点)将检测勒索软件并消除威胁。具有最新的端点解决方案(类似于修补程序)对于确保将检测和删除勒索软件的变体非常重要。在服务器上具有不同的病毒/恶意软件解决方案,防火墙和PC也可以增强威胁检测和拆卸过程。
虽然我们不能消除勒索软件的威胁,但我们可以显著减轻攻击的风险,并减少潜在的后果。组织不再相信“它不会发生在我身上”,因为它可以发生,而且很可能会发生。首先要了解您的组织可能在哪些方面存在弱点,并评估在哪些方面可以改进系统、补丁、员工培训,最重要的是在备份解决方案中。
