勒索软件需知二三点
勒索软件的历史
勒索软件类型
加密勒索软件
锁屏勒索软件 - WinLocker
主引导记录(MBR)勒索软件
网络服务器加密勒索软件
移动设备勒索软件(安卓)
1)保持头脑冷静
2) 隔离感染系统
3)注意备份
4) 不要重启系统
5) 合作
6) 识别勒索软件的类型
7) 付还是不付?
周末和节假日要格外警惕。过去一年中的大多数勒索软件攻击都发生在周末或假期,此时组织更有可能对威胁做出较慢的响应。
定期安装更新和补丁。WannaCry于 2017 年 5 月严重打击了世界各地的组织,三天内感染超过 200,000 台计算机。然而,被利用的永恒之蓝漏洞的补丁在攻击前一个月就已经可用了,更新和补丁需要立即安装并具有自动设置。
安装反勒索软件。反勒索软件保护监视任何异常活动,例如打开和加密大量文件,如果检测到任何可疑行为,可以立即做出反应并防止大规模损坏。
培训是保护的重要组成部分。许多网络攻击始于不包含恶意软件的有针对性的电子邮件,使用社交工程试图引诱用户点击危险链接。因此,用户教育培训是保护中最重要的部分之一。
勒索软件攻击并非始于勒索软件。因此请注意其他恶意代码,例如 Trickbot 或 Dridex,会渗入组织并为后续勒索软件攻击奠定基础。
备份和归档数据至关重要。如果出现问题,应该可以轻松快速地恢复。必须始终如一地备份,包括在员工设备上自动备份、而不依赖手动备份。
限制信息访问权限。为最大限度地减少潜在成功攻击的影响,确保用户只能访问为完成工作需要的信息和资源。分段将勒索软件在网络中不受控制地传播的风险降至最低。处理对一个系统的勒索软件攻击的后果可能很困难,但在网络范围的攻击之后修复损坏更具挑战性。
《勒索病毒演义
《勒索病毒演义》,作者:谷燕兵参考文献:
赞 (0)