勒索软件

 

什么是勒索?
勒索软件是一种恶意软件的网络参与者使用拒绝访问系统或数据。恶意网络的演员拥有系统或数据的人质,直到赎金支付。在初次感染后,在勒索试图传播到共享存储驱动器和其他可访问的系统。如果要求得不到满足,该系统或加密的数据仍然不可用,或者数据可以被删除。

如何保护我的网络?
对网络的卫生和最佳实践的承诺要保护您的网络是至关重要的。在这里,你可能要问您的组织的帮助的一些问题,防止勒索攻击:

1.备份:做我们的备份所有重要的信息?在备份存储离线?我们有我们的测试在事故发生时恢复到备份的能力?
2.风险分析:有,我们进行了组织的网络安全风险分析?
3.员工培训:我们有训练有素的工作人员对网络安全的最佳做法?
4.漏洞补丁:有我们实现了已知的系统漏洞的适当的修补?
5.应用程序白名单:我们只允许获准在我们的网络上运行的程序?
6.事件响应:我们有一个事件响应计划,并有我们行使呢?
7.业务连续性:我们是否有能力维持企业运营无法获得某些系统?多长时间?有我们测试呢?
8.渗透测试:有,我们试图入侵到我们自己的系统来测试我们的系统的安全性和我们抵御攻击的能力?

我如何回应勒索?
实施安全事件响应和业务连续性计划。对组织的IT专业人士,隔离和删除勒索威胁到你的系统和数据的恢复和正常操作可能需要一些时间。在此期间,您应当采取措施,根据你的业务连续性计划,以维护您的组织的基本职能。组织应维护和定期测试备份计划,灾难恢复计划,和业务连续性流程。

立即联系执法。我们建议您立即联系当地FBI1或usss2外地办事处上报的勒索事件,并请求帮助。有严重风险支付赎金之前要考虑的。我们不鼓励支付赎金。我们知道,当企业面临着一个无法功能,管理人员将评估所有选项,以保护他们的股东,员工和客户。当你考虑这个选择,请考虑以下风险:

  • 支付赎金并不保证组织将重新获得访问他们的数据;事实上,一些个人或组织从未在支付赎金后,提供解密密钥。
     
  • 一些谁支付的需求受害者曾报道被网络再次演员针对性。
     
  • 支付最初要求的赎金后,一些受害者被要求支付更多来获得所承诺的解密密钥。
     
  • 支付可能会无意中鼓励这种犯罪的商业模式。

有关更多信息,与和打印PDF, 点击这里下载整个文件.


看看下面的详细的视频: