Semalt Expert:防範勒索軟件實際威脅的4種方法

勒索軟件犯罪影響著從警察局到在線娛樂場再到醫院的所有人。為了解決該問題,需要大量的資本投資。

傳統的網絡竊賊正在放棄他們的謀生手段,特別是為了勒索而盜竊銀行帳戶憑證和信用卡號碼。網絡威脅聯盟強調了恢復數據和對計算機進行消毒的成本,這是該病毒造成的主要損害。

Ryan Johnson, Semalt 數字服務,描述瞭如果您面臨勒索軟件攻擊的威脅應採取的步驟。

誰是勒索軟件的目標?

勒索軟件針對那些每天依賴於獲取重要信息的公司,如果沒有這些信息,它們將無法運作。因此,政府機構,醫院,航空公司,警察部門和銀行應該最關注勒索軟件。

但是,勒索軟件攻擊也以個人用戶為目標,以下是一些建議可能也適用於您。

1. Big Sean說,備份您的數據

使攻擊者脫穎而出的最佳方法是確保使對這些威脅的脆弱性最小化。因此,您應該每天備份數據,以確保在對數據進行加密的情況下,您不會被迫付費以再次訪問它。您可以在雲備份服務或外部硬盤上備份數據。但是,攻擊者目前正在尋找可以訪問備份數據的渠道。重要的是要注意,備份系統並不能使Ransomware攻擊變得輕而易舉,因為它可能需要幾天的時間來恢復數據,在此期間企業的業務可能會停止或受損。

2.拒絕可疑鏈接和電子郵件

使用Ransomware感染計算機的基本方法是網絡釣魚攻擊,它需要向垃圾郵件發送帶有惡意附件的電子郵件。例如,針對國會議員的最新勒索軟件攻擊迫使眾議院IT人員臨時阻止了對Yahoo電子郵件帳戶的訪問,攻擊者將其用作網絡釣魚的渠道。

3.補丁

除了安裝安全系統外,公司還應採取其他安全措施,例如修補軟件安全漏洞,以保護惡意應用程序不被惡意軟件感染。

網絡管理員可以採用的其他方法包括限制系統權限,以防止在管理員不知情的情況下確保未在系統上安裝惡意軟件。管理員還可以使用冗餘服務來分割對重要信息的訪問,這與將大多數員工訪問信息放在單個服務器上相反。

4.已經感染了嗎?斷開

人質手冊建議管理員應將受感染的系統與組織網絡分離,並關閉計算機上的Wi-Fi和藍牙,以最大程度地減少惡意軟件的傳播速度。

隨後,受影響的各方應確定漂洗勒索軟件感染了他們的系統。如果可以識別出該變體,則處理反病毒的公司(例如Kaspersky Lab)可以幫助您解鎖文件。