首页 > 传媒 > 关键词 > 勒索软件最新资讯 > 正文

赎金付还是不付:这不是唯一的问题——企业防范和应对勒索软件攻击指南

2021-06-24 11:27 · 稿源:站长之家用户

  Check Point Research (CPR) 最近指出,在过去12 个月中,平均每周勒索软件攻击次数增加了93%。每周,全球有1,200 多个组织沦为勒索软件攻击受害者,所有企业无一不面临着严峻风险。 Cybersecurity Ventures 称,今年勒索软件造成的损失将达到约200 亿美元,较之2015 年激增57 倍。很难相信,到2031 年,勒索软件事件成本甚至可能超过2650 亿美元。

  勒索软件攻击次数日益增长,原因很简单,黑客正不断攫取赎金。受害者支付意愿导致恶性循环,让攻击者得寸进尺。此外,网络风险保险正变得越来越普及,因此公司会毫不犹豫地满足网络犯罪分子需求,致使问题进一步恶化。

  此外,攻击次数增加也与威胁手段可用性有关。许多黑客组织提供勒索软件即服务,因此任何人都可以租用此类威胁侵害,包括利用基础设施、与受害者谈判或访问可发布被盗信息的勒索网站。然后赎金被“合作伙伴”瓜分。

  但勒索软件攻击通常并非始于勒索软件,而往往是从一封“简单”的网络钓鱼电子邮件开始。此外,黑客组织经常狼狈为奸。例如,在 Ryuk 勒索软件攻击中,Emotet 恶意软件被用于侵入网络,然后网络感染 Trickbot,最后勒索软件对数据进行了加密。

  企业如何知道自己是否已沦为勒索软件攻击受害者,又该如何有效应对呢?如果没有及时发现,那么比较简单,因为企业会收到一则索要赎金的消息,并将无法访问企业数据。

  此外,网络犯罪分子还不断升级勒索手段,增加赎金支付压力。最初,勒索软件“只是”加密数据,并要求受害者支付赎金才会对其进行解锁。攻击者很快增加了第二阶段并在加密前窃取宝贵信息,并威胁称如不支付赎金就将其公之于众。除了加密以外,大约40% 的新勒索软件 家族还通过某种方式利用数据窃取。此外,最近勒索手段已发展到第三阶段,被攻击公司的合作伙伴或客户也被联系索要赎金,这是一种称为 三重勒索 的新伎俩。

  Check Point 软件技术公司事件响应团队处理过全球无数勒索软件案例,建议您在遭到勒索软件攻击时遵循以下步骤:

  1) 保持冷静

  如果贵企业沦为勒索软件攻击受害者,切勿惊慌。请立即联系您的安全团队,并对勒索信进行拍照取证,以供执法部门执行进一步调查。

  2) 隔离受感染系统

  立即断开受感染系统与网络其余部分的连接,防止遭到进一步破坏。同时,确定感染源。当然,如前所述,勒索软件攻击通常始于另一威胁,黑客可能已经长期侵入系统,逐渐掩盖其踪迹,因此在没有外部协助的情况下,大多数公司可能无法检测“零号病人”。

  3) 注意备份

  攻击者知道,企业将尝试从备份中恢复数据,以避免支付赎金。正因如此,攻击的一个环节通常是尝试定位并加密或删除备份。此外,切勿将外部设备连接到受感染设备。恢复加密数据可能会造成损坏,例如,密钥错误所致。因此,创建加密数据副本将非常实用。解密工具也逐渐开发出来,可帮助破解以前未知的代码。如果您确有尚未加密的备份,请在完全还原前检查数据完整性。

  4) 请勿重启或执行系统维护

  关闭受感染系统上的自动更新及其他维护任务。删除临时文件或进行其他更改只会徒增调查和修复复杂度。同时,请勿重启系统,因为某些威胁侵害可能会开始删除文件。

  5) 展开合作

  在打击网络犯罪,尤其是勒索软件的保卫战中,协作是关键。因此,请联系执法部门和国家网络部门,并毫不犹豫地联系可靠网络安全公司的专门事件响应团队。将攻击事件告知员工,包括发现任何可疑行为时的处理方法说明。

  6) 确定勒索软件类型

  如果攻击者所发消息没有直接说明其勒索软件类型,那么您可以使用一套免费工具,请访问 No More Ransom 项目 网站,从中找到专门针对您所遇勒索软件的解密工具。

  7) 是否支付赎金?

  如果勒索软件攻击成功,企业将面临是否支付赎金的选择。不管怎样,企业都必须回到事件伊始,找出事件发生的原因。无论是人为因素还是技术失灵,再次审查所有流程并重新审视整个策略,确保类似事件不再发生。无论企业是否支付赎金,都必须采取这一措施。绝不可因实现某种程度上的数据恢复并认为事件得到解决而感到释怀。

  是否支付赎金呢?答案并不像乍看起来那么简单。尽管赎金数额有时高达数十万或数百万美元,但关键系统中断所造成的损失往往超过上述金额。然而,企业必须切记,即使支付了赎金,也不意味着数据或部分数据将得以解密。甚至还发生过这种情况:攻击者代码存在漏洞,因此即便他们想要解密,企业也无法恢复数据。

  不要匆忙做出决定,请慎重思量所有选择。支付赎金应是万不得已之举。

  如何将沦为下一个勒索软件受害者的风险降至最低?

  1.周末和节假日要格外警惕。过去一年中,大多数勒索软件攻击都发生在周末或节假日,此时企业的威胁响应速度很可能较慢。

  2.定期安装更新和补丁。WannaCry 于2017 年5 月重创了全球组织,三天内感染了超过200,000 台电脑。然而,在攻击发生前一个月,针对被利用的 EternalBlue 漏洞的补丁便已提供。更新和补丁均需即时安装并采用自动设置。

  3.安装反勒索软件。反勒索软件防护可监视任何异常活动,例如打开和加密大量文件,如果检测到任何可疑行为,它可以即时响应并防止大规模破坏。

  4.安全教育是实施防护的重要组成部分。许多网络攻击都是从一封不含恶意软件的针对性电子邮件开始,利用社交工程技术企图诱骗用户点击危险链接。因此,用户安全教育是实施防护的最重要部分之一。

  5.勒索软件攻击并非始于勒索软件,因此要警惕其他恶意代码,例如 Trickbot 或 Dridex,它们会侵入企业并为后续勒索软件攻击创造条件。

  6.备份和归档数据必不可少。如果出现问题,您的数据应可轻松快速恢复。必须始终备份,包括在员工设备上自动备份,而非依靠他们记住自己启动备份。

  7.限制仅访问必要信息并实施分段访问。如果您希望最大限度地减少潜在成功攻击的影响,那么务必确保用户仅可访问其完成工作所必需的信息和资源。网络分段将勒索软件在整个网络中肆意传播的风险降至最低。对针对一个系统发起的勒索软件攻击进行善后可能并非易事,而在遭遇全网攻击后修复损害将更具挑战性。


这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • [技巧]如何启动Windows 10隐藏的勒索软件防护功能

    你知道吗?在 Windows 10 系统中还内置了勒索软件保护功能。但由于该功能设置路径有点隐蔽,因此大部分人可能从未启用过该功能。如果你想打开勒索软件保护,以下是你需要采取的步骤:1. 在你的 Windows 10 设备上打开 Windows Security 应用程序2. 在应用中导航到病毒威胁保护标签页3. 滚动到页面底部,你应该看到一个叫做勒索软件保护的部分。4. 点击“管理勒索软件保护”5. 点击切换键,打开受控文件夹访问在该启用该功能之后,W

  • [图]富士遭遇勒索软件攻击 部分网络已关闭

    日本跨国集团富士胶片(Fujifilm)遭遇勒索软件攻击,被迫关闭了部分全球网络。该公司在其网站上发布的一份声明中写道:“富士胶片公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中,部分网络被关闭并与外部通信断开”。声明中继续写道2021 年 6 月 1 日深夜,我们察觉到有可能受到勒索软件的攻击。为此,我们采取措施,对有可能受到影响的服务器及电脑停止运行,并断开网络连接。我们目前正在确认其影响程度和规模?

  • 乌克兰警方逮捕多名Clop勒索软件团伙嫌疑人

    乌克兰国家网络警察局证实:在携手美、韩执法机构的一次联合行动中,他们已对首都基辅及附近地区的21处住宅进行了搜查,并且逮捕了6名 Clop 勒索软件团伙的嫌疑人。虽然目前尚不清楚嫌疑人属于该团伙的打手或核心成员,但他们已被指控实施“双重勒索”计划。如果受害者拒付赎金,则此前从其网络中窃取是数据会被泄露、相关文件也会被勒索加密。乌克兰警方在一份声明中称:“目前已确定六名被告涉嫌针对美、韩企业服务器的发起勒索软?

  • FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil

    美国联邦调查局(FBI)本周三证实,对全球最大肉类包装公司 JBS 发起持续勒索软件攻击的幕后黑手,就是臭名昭著的网络犯罪集团 REvil(又称Sodinokibi)。在事件曝光当天晚些时候发布的一份声明中,FBI 表示:“我们已经认定 JBS 攻击方为 REvil 和 Sodinokibi,正努力将攻击者绳之以法。现阶段我们的工作重点依然是处理攻击影响,并追究负责的网络行为者的责任”。近年来,该组织因其大胆的攻击而引起网络安全生态系统内外的关注?

  • Cybereason:80%支付了赎金的企业再次遭勒索软件攻击

    据外媒VentureBeat报道,随着网络犯罪分子采用更复杂的战术,勒索软件攻击在全球范围内不断增加。美国联邦调查局报告说,2020年美国勒索软件的总损失增加了225%。据网络安全风险公司称,企业平均每11秒就会受到攻击,预计全球范围内的损失将达到200亿美元。在此背景下,Cybereason全球勒索软件研究衡量了这些攻击对企业造成的财务和声誉损失。处理勒索软件攻击的后果可能是复杂和昂贵的。绝大多数组织因勒索软件攻击而经历了重大的

  • Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥

    最近,勒索软件困扰着美国和世界上的许多大公司。不久前,美国的一次攻击关闭了一条输油管,导致一些地区出现燃料短缺,拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件被泄露。虽然勒索软件攻击非常有效,并且可以成为攻击者的大笔财富,但Avaddon背后的组织正在关闭,并且已经为所有受害者发布了解密密钥。报告指出,一?

  • 一个新兴勒索软件称在针对4个月内攻破了全球30个组织

    据外媒报道,在威胁领域中,一个新兴的勒索软件声称,自从它利用一个臭名昭著的勒索软件集团的信息在运营以来的短短4个月内已经攻破了30个组织。据悉,Prometheus是另一种著名勒索软件Thanos的分支,于2021年2月首次被发现,该软件去年曾被用于对付中东和北非的国有组织。根据Palo Alto Networks的Unit 42威胁情报小组发布的新研究显示,受影响的实体据信包括了美国、英国的政府、金融服务、制造业、物流、咨询、农业、医疗保健服?

  • 美国每小时遭受超过7次勒索软件攻击 它已经成为国家安全风险

    美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,清空了整个东南地区的许多加油站,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。根据总部设在波士顿的网络安全公司Recorded Future的数据,去年有65000起勒索软件攻击。

  • Clop勒索软件团伙在警方展开突袭行动后又曝光了两位受害者

    据外媒报道,就在几天前,乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周,乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行动,他们逮捕了多名据信跟Clop勒索软件团伙有关的嫌疑人。这被认为是国家执法机构首次大规模逮捕涉及勒索软件的团伙。乌克兰警方还称,他们已成功关闭了该团伙使用的服务器基础设施。但行动似乎并不完全成功。尽管Clop行动在被捕后保持沉默,但该团伙本周在其暗?

  • 餐饮服务供应商Edward Don遭遇勒索软件网络攻击

    Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受?

  • 勒索软件黑客攻击了另一家管道公司 70GB数据已经泄露

    当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规?

  • FBI称勒索软件攻击者正在使用新西兰MEGA云存储服务

    据联邦调查局称,总部设在奥克兰的Mega.nz是大规模黑客行动使用的两个云存储平台之一,包括对新西兰对医疗系统的黑客攻击。联邦调查局在3月发布的另一个警报说,网络攻击者通过网站或直接在受害者的电脑上安装客户端应用程序,将偷来的材料上传到Mega.nz。Mega公司表示,没有办法阻止黑客利用合法的软件,因为他们完全控制了他们所入侵的系统。再有,除非执法部门或黑客组织举报,否则也不可能知道其2.2亿账户持有人的加密文件上保

  • GCHQ负责人警告说勒索软件已上升成为英国的头号网络安全威胁

    《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。虽然俄罗斯等国家的互联网攻击仍然是一种恶性战略威胁,但勒索软件的流行已经变得越来越紧迫。卡梅伦表示,"对于绝大多数英国公民和企业来说,实际上对于绝大多数关键的国家基础设施供应商和政

  • 又一家管道公司遭勒索软件黑客攻击 70GB信息泄露

    据国外媒体报道,继上个月管道公司Colonial Pipeline遭勒索软件黑客攻击后,另一家管道公司LineStar Integrity Services也遭遇了类似的袭击。但公司没有声张,然而黑客已经在暗网上公布了其70GB的内部文件。

  • 2031年全球因勒索软件造成的损失预估超过2650亿美元

    Cybersecurity Ventures 在 2017 年发布的预估报告中曾指出,2017 年因勒索软件造成的损失将达到 50 亿美元,高于 2015 年的 3.25 亿美元,在短短 2 年内增加了 15 倍。2018 年的损失预计将达到 80 亿美元,2019 年的数字是 115 亿美元,2021 年是 200 亿美元--这比 2015 年多了 57 倍。

  • 80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客

    在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。根据市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内

  • 智能电视免费看电影的软件有哪些?这四款电视软件你值得拥有

    现在的智能功能越来越强大,随着时代的发展,智能电视看电影的软件有很多,但免费的却很少。这一现象主要原因是大家对版权的意识增加了,但在海量软件中我还是找到了这几款可以免费看电影的软件。到底智能电视免费看电影的软件有哪些?你自己来品一品,马起来,也许明天就需要了。一、葫芦视频(独家正版影片资源)葫芦视频和其他看电影的软件很像,也有会员制和单片付费,除了“限时免费”这个板块可以看免费的电影内容,还可以共

  • Python官方软件库Pypl遭遇垃圾软件包攻击

    援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”。Sonatype 的高级软件工程师 Adam Boesch 在 PyPI 上率先发现了以热门电视节目命名的可疑软件包。在接受 BleepingComputer

  • 疫情下缓解焦虑,这款软件给父母……

    此前,随着疫苗接种人数的不断增加,以及国内的有效管理,疫情已经基本稳定。家里的父母出行也方便了一些,出入小区或周边小型菜场等都已经无需再查看健康码。但前不久,因为安徽六安和合肥相继出现确诊病例,相应区域的风险等级升高,身在合肥的父母亲因为新闻报道变得不安起来,加之出行“审查”严格起来,老人家现在连小区都不愿意出,但总闷在家里,我十分担心老人的身体和心情状况,劝说了多次,爸妈总算放松了一些。不过还是

  • 电脑录屏软件排行榜:一网打尽高效录屏软件

    电脑录屏软件哪个好?最近一直在做录屏相关的内容,因此,后台经常遇到小伙伴私信一个问题:电脑上的录屏软件那么多,好用的有哪些呢?能不能整理一个电脑录屏软件排行榜出来。对于这个问题,我们要先看一下评判一款录屏软件好坏的标准:软件功能是否齐全、软件使用体验是否良好、录制出的视频画质是否超清等,缺一不可。如果我们在录制视频时,视频卡顿、录屏后没有声音等,都会影响我们的使用体验。而一款好用的专业录屏软件,会

  • 热门标签