防止和恢复勒索软件的最佳实践|STC.

勒索瓶现在已经存在了一段时间，但直到WannaCry攻击2017年5月，公众意识到其破坏性能力。Wannacry通过加密机器上的数据，然后要求比特币来解锁数据。

勒索软件有利可图的努力，并且没有减速的迹象。如果您还没有，您将需要在某些时候处理勒索软件。在本文中，我们讨论了防止赎金软件攻击的一些最佳实践以及有关如何响应数据攻击的一些建议。

几个因素导致了兰非饲料攻击中的戏剧性上升：

Ransomware已经超越了业余爱好者，以更有可能意识到安全漏洞的专业人士，使攻击更加成功。
比特币的匿名特性推动了对这种加密货币的投资，同时使其成为攻击受害者的理想货币。
计算机正在提供比以往更长时间的价值，但这意味着许多人缺少可以击退攻击的操作系统更新的最新安全更新。它宁愿做的是Patch旧计算机的任何东西，因为OS更新通常会减慢旧系统。
大多数赎金软件攻击通过电子邮件，许多员工尚未得到适当的培训，以识别恶意电子邮件附件。

您可以采取最有效的步骤，用于打击勒索软件是执行最重要的文件的常规备份。最复杂的攻击不仅是加密数据文件，还不仅是Windows还原点。

备份您的关键数据并使其易于恢复是您对赎金软件攻击的最佳防御。如果您没有当前的备份计划，则产品如上所述ShadowProtect.可能适合您的需求。

此外，执行常规备份，还应该考虑：

根据定期维护计划更新所有软件。如果一台工作站或服务器太旧而不能更新，请将其退役。它能执行的任务很少，但它给网络上的机器带来的风险却并不大。
将管理员帐户限制在组织中的少数人，并在每个工作站上为每个员工创建用户(而不是管理员)帐户。终端用户不应该以管理员身份登录到计算机中。最具破坏性的勒索软件被设计成只能通过管理员帐户访问网络区域。
验证备份。执行备份只是第一步，因为除非他们工作，否则它们不会做任何好处。确保的唯一方法是通过测试数据还原过程来验证备份。您可能会发现备份恢复，但未包含所有关键文件。
员工培训往往被忽视或不经常更新新员工。不要假设员工是技术的，足以识别通过电子邮件发送的恶意软件。经常培训需要时间和资源，但在备份之外，可以对阻止赎金软件的传播来产生最大的影响。

如果您怀疑您的网络上的任何人是赎金软件攻击的受害者，请执行以下步骤：

对系统进行快照，然后将其关闭。快照将试图保存您的系统内存，这可能有助于解密，并提供有关攻击的进一步细节。一些专业人士建议你隔离所有你知道被感染的电脑，但你更安全的做法是关闭所有电脑，以防止勒索软件的传播。
阻止RDP在网络级别。您可能会考虑阻止所有电子邮件附件，直到您完全理解攻击起源的位置。
评估损坏并确定进入点。这是您的备份进入游戏的地方。此时，您需要恢复到您的备份计划，具体取决于哪个系统被感染。剥离服务器离线可能需要更多规划。这里的关键是您有一个备份，您可以依赖于让您快速启动和运行。
如果你没有备份怎么办？您必须访问加密数据的值，并决定是否值得雇用安全/赎金软件专家或简单地支付赎金。盗贼往往会增加赎金越长。

赎金攻击是完美的犯罪，因为盗贼“胜利”即使只有一千家公司决定支付赎金。匿名使当局几乎不可能追踪肇事者，因此他们继续寻找更多潜在的受害者。

我们所知道的一件事是，随着公司学会打击它们，袭击将继续并将发展。从赎金软件攻击反击时，捍卫您的数据很重要。学习怎样Storagecraft可以帮助您保持数据安全在灾难中。

防止和恢复勒索软件攻击的最佳实践