部分参考文献 FROM 见解
应对勒索软件感染的三种方法
既然我们已经了解了勒索软件的可怕之处,那么我们关心的是,如果感染了勒索软件该怎么办。
一旦发现自己感染了勒索软件,您应该立即采取以下三种措施。请看一看,了解自己应该采取什么行动。
立即断开互联网连接
一旦知道自己感染了勒索软件,请立即断开与互联网和外部服务器的连接。
只要您连接到互联网,您计算机上的信息就有被窃取或加密的风险,而且损害会通过互联网和服务器传播到其他计算机上。
要最大限度地减少和阻止破坏,首先要让受勒索软件感染的设备离线,并使其远离其他系统。
考虑是否可以使用数据备份并对其进行恢复。
如果您定期备份计算机,请考虑能否从备份数据中恢复被勒索软件攻击加密的数据。
根据 JPCERT 协调中心的一项调查,58% 的受访者表示,当他们成为勒索软件的受害者时,他们会使用备份数据来恢复数据,占所有受访者的一半以上。
如果有备份数据,则可以相对较快地恢复,因为在安全删除、初始化勒索软件并采取安全措施后检索数据不会有任何问题。
尝试确定勒索软件的感染途径。
如果感染了勒索软件
……他们是怎么被感染的?
…它们感染了哪种类型的勒索软件。
如果不了解损害情况,损害就有可能持续下去并再次感染。为了正确评估损失,请与专家和供应商合作,尽早确定感染途径和勒索软件的类型。
根据勒索软件的类型,可以使用解密工具来恢复加密数据。
正如我们在 “勒索软件 “案例研究中所展示的,”勒索软件 “的破坏可能非常可怕,因此建议尽快咨询专业人士,而不是试图 “自己解决”。
[小心不要惊慌失措,支付赎金!
虽然在日本还很少见,但在国外,人们在感染勒索软件后急于支付巨额赎金的情况并不鲜见。
首先,传播勒索软件的是恶意黑客组织和其他组织,因此支付赎金并不一定满足条件。
如果出现勒索屏幕,请记录内容并寻求警方或专业人士的建议。
避免感染勒索软件的 4 项措施。
为避免成为勒索软件的受害者,采取日常措施防止感染非常重要。
我们有了
… 限制访问外部网站。
…分享避免感染勒索软件的知识。
…安装安全软件。
备份数据
以下是四个要点。回头看看贵公司采取这些措施的情况如何。
限制访问外部网站。
勒索软件可以通过被篡改的网站或网站广告传播。让公司电脑和平板电脑自由浏览网站本身就会增加感染风险。
另一种预防勒索软件的方法是在内部系统和计算机设置中设置访问外部网站的限制,确保只能浏览工作所需的网站。
例如
决定工作电脑和平板电脑只能访问内网(组织的专用网络)。
-禁止访问与业务无关的网站。
从网站下载文件需要获得许可。
尽量确保任何人都无法随意访问网站,例如
有些安全软件可以配置为查看网站,还可以限制访问,以便只能查看有限的网站。
外部网站很容易成为勒索软件的感染途径,因此请根据电脑或平板电脑的使用情况采取相应的应对措施。
分享如何避免勒索软件感染的知识。
即使只有信息系统和信息管理部门意识到勒索软件的可怕,但如果员工个人的文化水平仍然很低,他们也随时可能被勒索软件感染。
2018 年受到勒索软件严重影响的宇田市立医院表示,感染是由于一名工作人员或承包商不按规定连接互联网造成的,尽管该环境通常不连接互联网。
如今,每位员工都拥有并使用电脑、电子设备或其他终端,因此,如果没有建立起共同意识,勒索软件等病毒就可能从缝隙中溜走,进入系统。
确保每个人对勒索软件都有相同的认识
-为通过互联网使用的终端(如个人电脑)设置规则。
… 分享反病毒保护知识,包括勒索软件。
∙ 定期检查是否有足够的防病毒保护。
……分享他们在感染勒索软件后会怎么做。
等等,以确保计算机在相同的规则和环境下尽可能安全。
安装安全软件。
安全软件对防范勒索软件至关重要。确保公司内部使用的所有计算机以及公司内部共享数据的计算机都采取了相同的安全措施。
安装安全软件的一个重要部分就是定期更新并保持最新。随着勒索软件的策略变得越来越复杂,每年都会出现新的方法,你必须能够跟上它们的步伐。
如果您过于自信,继续使用旧的安全软件,那么勒索软件就很有可能通过漏洞潜入您的系统。请咨询专家并比较最新的安全软件,以确保您时刻做好应对新病毒的准备。
定期备份。
如果您定期备份数据,如果您是勒索软件的受害者,您也许可以找回部分数据。
如前所述,58%受勒索软件感染的公司已利用备份数据成功恢复了加密数据。
但是,并非任何备份数据都可以。以下三点应有助于您重新审视备份方法。
- 备份数据的目的地。
如果备份数据存储在同一个网络中,感染勒索软件后也会传播并造成同样的破坏。
最好将存储位置设在服务器上或云中,以便在勒索软件感染时与同一网络隔离。
(ii) 备份数据主体。
仅备份服务器中的部分数据并不能在紧急情况下保护作为信息资产的所有数据。
建议尽可能备份所有数据,因为感染勒索软件会导致服务器上的所有数据被加密或计算机本身无法打开。
(iii) 备份频率。
如果不经常备份,一旦感染勒索软件,有些区域将无法恢复。
例如,如果您每六个月才备份一次数据,那么在最坏的情况下,您可能无法恢复五个月的数据。尽可能频繁地备份,并做好应急准备。
这样,在操作时就不会只是简单地进行备份,而是会将重点放在“存储目的地”、”备份目标 “和 “备份频率 “上。
摘要
怎么样?
我们希望您现在能更好地了解勒索软件是一种什么样的病毒,并能考虑具体的应对措施。
最后,总结一下本文的内容。
◎勒索软件是一种索要赎金的计算机病毒,近年来在全球范围内造成了许多受害者。
勒索软件感染造成的五种主要损害是
1) 加密文件或重写文件扩展名,使其无法打开。
2) 电脑或智能手机被锁定,无法使用。
3) 以打开或解锁加密为条件索要赎金。
4) 暂时停止运行。
5) 服务器计算机中的个人和机密信息有泄露的风险。
◎ 著名的勒索软件类型包括
|
名字 |
特点 |
|
WannaCry |
利用 Windows 的漏洞进行渗透、加密数据和文件并索要赎金;使用 Windows 10 及更高版本以及实施针对漏洞的安全措施减少了受害者的数量。 |
|
特斯拉密码 |
也被称为 vvv 病毒,因为它们通过钓鱼电子邮件或网站进入,将文件扩展名改为 “vvv “并索要赎金。目前,加密解密工具和万能钥匙已经出现,降低了风险。 |
|
CryptoWall. |
它通过钓鱼邮件和网站进行渗透,将文件扩展名改为 “aaa”、”abc”、”zzz “等,并索要赎金。版本升级仍在进行中,建议谨慎使用。 |
|
坏兔子 |
通过访问被篡改的网站,下载恶意驱动器。不仅文件会被加密,电脑启动时屏幕上还会显示 “坏兔子”,并索要赎金。 |
|
奥尼 |
它们通过钓鱼邮件或网站进入电脑,并在电脑上植入远程控制工具。在对数据和系统进行一段时间的探索后,文件扩展名会更改为 “oni”,并索要赎金。有些人认为这是针对日本设计的勒索软件。 |
|
Locky. |
主要通过电子邮件附件和打开恶意文件感染。文件扩展名会更改为 “locky “或 “zepto”,并索要赎金。版本升级仍在进行中,因此需要谨慎。 |
|
蛇 |
2019 年 12 月左右出现的新型勒索软件。它也被称为 EKANS 病毒,因为加密文件的扩展名显示 “EKANS”,是 SNAKE 的倒序。目前感染案例很少,有人认为感染是有目标、有计划的。 |
|
迷宫 |
2019 年推出的新型勒索软件。其特点是通过钓鱼邮件或网站进入,在加密文件前窃取重要信息。如果不满足赎金要求,它就会采取泄露信息等可怕措施。 |
|
Ryuk. |
这种勒索软件大约出现在 2018 年,通常用于有针对性的攻击。它主要通过电子邮件附件传播,并通过打开恶意文件感染。不仅如此,它还会利用 “网络唤醒”(Wake-On-Lan)功能对未开机的计算机造成破坏,从而扩大感染规模。 |
勒索软件主要有四种感染途径
1) 通过电子邮件附件或电子邮件中的 URL 感染
2) 通过被篡改的网站或网站广告感染。
3) 通过远程桌面协议感染。
4) 通过 USB 和 SD 卡等存储介质感染。
国内有三种勒索软件感染类型
|
公司名称 |
特点 |
|
本田汽车 |
SNAKE 勒索软件造成的巨大损失使日本国内外约 30% 的工厂暂时停工。 |
|
爱克工业 |
该公司的网站被污损和滥用,成为传播 “坏兔子 “的跳板,该公司的网站被关闭了约一个月。 |
|
Ltd. |
WannaCry 勒索软件侵入系统,导致系统故障,包括无法收发电子邮件。 |
处理勒索软件感染的三种方法
1) 关闭受勒索软件感染的计算机并对其进行隔离。
2) 考虑是否可以使用数据备份来恢复数据。
3) 尝试确定勒索软件的感染途径。
*冷静行事,不要错误地接受赎金要求。
◎ 可采取以下四种措施防止勒索软件感染
1) 限制访问外部网站,防止免费上网。
2) 分享知识,避免勒索软件感染。
3) 在所有服务器和个人电脑上安装最新的安全软件。
4) 定期备份数据。
我们希望这篇文章能帮助您避免感染勒索软件,并采取适当措施防止勒索软件感染您的企业。
查看以前的文章。
