如何对抗勒索软件攻击?是否支付黑客的勒索软件需求?. 2020-04-02
勒索软件攻击针对的是教育机构,医院以及地方政府。
事件的数量在2019年增加了一倍以上。网络罪犯部署了多种类型的恶意软件和其他攻击技术。
关键是它们比以往任何时候都强大。勒索软件攻击的全球浪潮并未忽视加拿大组织,尤其是医疗行业的组织。
尽管最近发生了重大变化,但不能保证其他任何人都不会成为勒索软件攻击的受害者。
目前,如果您的便携式计算机或移动设备受到感染,则很可能是勒索软件。
突然之间,您在屏幕上看到一条消息,确认您最担心的消息:“ 糟糕,所有重要文件都已加密 ”。
您已经感染了勒索软件,并且前景并没有得到改善,因为您需要支付大量金钱来重新获得对设备的控制。
现在的问题是:您应该还是不应该支付黑客的勒索软件需求?
不要惊慌。而且,如果您被勒索软件击中,也无需付款
黑客,更不用说犯罪组织,从企业和个人中勒索金钱。
他们不歧视。他们所做的是对受害者的文件进行加密,阻止对数据和应用程序的访问,并拒绝解锁这些文件,直到受害者支付所需的金额为止。
一旦组织或个人付款,他们就会收到解密密钥。在某些情况下,根本不会释放数据。面对这种情况,您唯一可以做的就是全额偿还所谓的债务。
不建议您支付黑客的勒索软件需求。如前所述,您无法保证会被授予访问文件的权限。您可能没有收到解密密钥,或者得到了拒绝工作的密钥。
网络犯罪分子可能会也可能不会将数据还原给您。决定取决于他们。此外,通过支付勒索要求,您可以鼓励在线犯罪分子以其他人为目标。
他们不应利用自己的数字知识来伤害其他毫无戒心的人。
举例来说,如果您是医疗机构的管理员,那么您可能会倾向于支付费用。人们的生命受到威胁,所以现在不是时候考虑奖励网络小偷是否是个好主意了。
也许是这样,但请注意,攻击者可能会要求其他付款。
确实令人震惊,这是事实。网络入侵者将要求更多以进行全面恢复。
他们向受害者灌输恐惧和恐慌。如果您被勒索过一次,将再次被勒索。
当局强烈鼓励企业和个人不要支付黑客的勒索软件需求。您将不会恢复数据,更不用说支付不是最便宜的选择。
勒索软件攻击者不会在整个过程中帮助受害者。他们必须自己解决所有问题。
如果勒索者心情愉快,您将把文件找回来。如果不是这样,最糟糕的时刻还没有到来。
备份减少了支付勒索软件需求的需求
除了永久丢失敏感信息外,勒索软件攻击的负面后果还包括破坏正常运营以及损害您或您组织的声誉。
如果没有适当的备份系统,则无法还原宝贵的数据。
您应该定期加密数据,并确保备份未连接到容易被黑客入侵的计算机或服务器。
如果它们恰好与被勒索软件感染的系统相同,则文件将自动变得不可访问。
备份在保护自己免受勒索软件攻击的持续威胁方面发挥着重要作用。
重要信息不会因技术或人为错误而丢失。
如果恶意软件攻击影响了您的系统,您可以立即恢复数据,而无需向坏人付钱。
备份非常简单,但是令人惊讶的是有多少备份被忽略了。确实,备份是勒索软件攻击的最后一道防线,但这并不意味着它们无效。
云存储通常被认为是存储文件的好方法。应该注意这样一个事实,即它不能成功产生预期的效果。更准确地说,诸如Dropbox,Google Drive和OneDrive之类的服务并不是勒索软件的避风港。
文件可能会损坏或加密。好消息是某些云存储服务可确保文件版本控制。
因此,您可以保留旧副本。如果发生某些事情,您要做的就是回到以前的文件版本。
建议具有脱机备份副本。这样,主要信息将不会受到威胁,您可以从恶意攻击中恢复。
是的,您可以赢得与勒索软件的斗争
到现在为止,应该清楚的是,使用勒索软件进行备份是不安全的。如果您决定不支付赎金要求,则无需担心,因为您可以从系统中删除恶意软件。向IT和网络安全专业人员寻求帮助。
他们是唯一可以在最短时间内帮助您从勒索软件攻击中恢复的人。
IT和网络安全专业人员将这类攻击视为业务交易。换句话说,他们冷静而合理地行动。
这就是为什么他们有能力获得最佳结果的原因。文件已正确恢复,并且损坏程度降至最低。发生的事情是系统被解密,因此无需支付黑客费用。
如果您想从勒索软件攻击中完全恢复过来,则最好与经验丰富的专业人员合作。
网站部署SSL证书,SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
即使遭受了沉重的打击,您也可以生存。综上所述,有必要提出一个战斗计划,而不是屈服于支付黑客勒索软件需求的诱惑。
转自GDCA数安时代