勒索制造器

 

什么是勒索瓶?
RansomWare是一种恶意软件网络演员用于拒绝访问系统或数据的类型。恶意网络演员持有系统或数据人质,直到赎金被支付。初始感染后,勒索软件尝试扩散到共享存储驱动器和其他可访问系统。如果未满足需求,则系统或加密数据仍然不可用,或者可以删除数据。

如何保护我的网络?
对网络卫生和最佳实践的承诺对于保护您的网络至关重要。以下是您可能希望询问组织以帮助防止赎金软件攻击的问题:

1.备份:我们是否备份所有关键信息?备份是否已存储脱机?我们是否在事件期间测试了我们恢复备份的能力?
2.风险分析:我们是否进行了对本组织的网络安全风险分析?
3.员工培训:我们是否培训了网络安全最佳实践的工作人员?
4.漏洞修补:我们是否实施了已知系统漏洞的适当修补?
5.应用程序白名单:我们是否只允许批准的程序在我们的网络上运行?
6.事件响应:我们有事件响应计划,我们是否锻炼了?
7.业务连续性:我们是否能够在没有访问某些系统的情况下维持业务运营?多长时间?我们测试过这个吗?
8.渗透测试:我们试图破解我们自己的系统,以测试我们的系统安全和我们防御攻击的能力吗?

如何回复勒索软件?
实施您的安全事件响应和业务连续性计划。您的组织的IT专业人员可能需要时间抵消和删除对系统的赎金软件威胁并还原数据和正常操作。与此同时,您应该采取措施根据您的业务连续性计划维护组织的基本功能。组织应维持和定期测试备份计划,灾难恢复计划和业务连续性程序。

立即联系执法。我们鼓励您立即联系当地的FBI1或USSS2 Field Office以报告赎金软件活动和申请。在支付赎金之前需要考虑严重的风险。我们不鼓励支付赎金。我们了解,当企业面临无法运作时,高管将评估保护股东,员工和客户的所有选项。当您考虑此选择时,请考虑以下风险:

  • 支付赎金不保证组织将重新获得其数据的访问权限;事实上,一些个人或组织在获得赎金后从未提供过解密密钥。
     
  • 支付需求的一些受害者报告了网络演员再次瞄准。
     
  • 在支付最初要求的赎金后,有些受害者已被要求支付更多以获得承诺的解密密钥。
     
  • 支付可能无意中鼓励这种犯罪商业模式。

有关更多信息和可打印的PDF, 点击此处下载整个文档.


查看下面的视频以获取更多: