勒索软件

 

什么是勒索?
勒索软件是一种恶意的网络参与者使用的软件为拒绝访问系统或数据。玩家持有或恶意网络数据系统人质直到赎金支付。在初次感染后,在勒索试图传播到共享存储驱动器和其他可访问的系统。如果要求得不到满足,系统仍然不可用或加密的数据,或者数据可能会被删除。

如何保护我的网络?
对网络的卫生和最佳实践的承诺要保护您的网络是至关重要的。在这里,你可能要问你的组织,以帮助防止勒索攻击的一些问题:

1.备份:做我们的备份所有重要的信息?该备份存储离线?难道我们测试了我们恢复到备份时的一件事情的能力?
2.风险分析:我们已经传导到企业的网络安全风险分析?
3.员工培训:我们有训练有素的工作人员对网络安全的最佳做法?
4.漏洞补丁:我们已经实现已知的系统漏洞的适当的修补?
5.应用程序白名单:我们只允许获准在我们的网络上运行的程序?
6.事件响应:我做的,我们有一个事件响应计划,并已行使我们呢?
7.业务连续性:我们是否有能力维持企业运营无法获得某些系统?多长时间?难道我们测试了这个?
8.渗透测试:有,我们试图入侵到我们自己的系统来测试我们的系统的安全性和我们抵御攻击的能力?

我怎么回应勒索?
实现您的安全和业务连续性事件响应计划。愿它需要时间为您的组织的IT专业人员隔离,并转移到您的系统和数据的勒索软件威胁并恢复正常操作。在此期间,你应该采取措施来维护您的组织的基本功能根据您的业务连续性计划。组织应维护和定期测试备份计划,灾难恢复计划,和业务连续性流程。

立即联系执法。我们建议您立即联系当地的外地办事处FBI1或usss2到报告勒索事件并请求帮助。有严重风险支付赎金前要考虑。我们不鼓励支付赎金。当我们明白,企业都面临着一个无法功能,管理人员将所有的选项,以保护评估他们的股东,员工和客户。当你考虑选择ESTA,考虑以下风险:

  • 支付赎金并不保证一个组织将重新获得访问他们的数据;事实上,某些个人或组织不从未提供的解密密钥后,与具有支付赎金。
     
  • 一些受害者支付了世界卫生组织已经报告需求再次通过网络参与者被瞄准。
     
  • 支付最初要求的赎金后,一些受害者被要求付出更多的努力得到承诺的解密密钥。
     
  • 可以鼓励无意中支付ESTA犯罪的商业模式。

有关详细信息,并打印PDF和, 请点击此处下载整个文件.


看看下面的详细的视频: