勒索软件在世界各地都在上升,随着安全专家的警告,我们来看看勒索软件是如何工作的,但最重要的是为什么它(仍然)工作,以及如何来的,在备份和灾难恢复行业多年的技术进步后,这种威胁仍然非常真实,并对企业造成可衡量的损失。勒索软件技术和代码的新发展使得数据保护计划对IT专业人士来说更加重要,他们很清楚拥有一个离线备份(或两个)可以潜在地挽救你的企业的生命。
从简单的桌面用户到健康行业和教育机构,似乎每隔一周,我们就会收到另一场勒索软件灾难的新闻:加拿大卡尔加里大学(University of Calgary)刚刚向黑客支付了相当于2万加元的比特币,以恢复其系统和网络的访问权限。
当涉及到勒索软件攻击时,这只是冰山一角——我们知道卡尔加里大学展示了加拿大式的礼貌,通过发布攻击的新闻和赎金数额,“努力做到透明,”《卫报》说卡尔加里先驱报》他首先报道了这条新闻。大多数此类攻击通常不会因为声誉或进一步的安全考虑而被报告。
联邦调查局(FBI)2016年第一季度,勒索软件攻击造成的损失超过2亿美元。根据美国联邦调查局的数据,2015年报告的勒索软件攻击超过2400起,总额超过2400万美元,2016年第一季度支付的赎金超过2亿美元。
勒索软件的新发展:黑客如何变得越来越好
那么,一个组织是如何发现自己的文件由于勒索软件攻击而被加密的呢?仅仅在使用可疑网站或点击可疑链接时意识到安全风险已经不够了,因为黑客们不断改进他们的攻击方法。坏人依赖的是这样一个事实:用户是脆弱的,不了解他们的技术,而且IT管理员不经常使用离线备份的系统。
1.JavaScript的勒索软件电子邮件附件
杀毒软件公司ESET该公司在5月底发现了一种新型的威胁,该公司发现,如果点击电子邮件附件,用Javascript代码编写的电子邮件附件可能会将不同版本的恶意软件下载到用户的电脑上(比如Locky病毒)。
大多数针对Windows的恶意软件程序都是用C或c++之类的编译语言编写的,通常会得到扩展名。exe和。dll——瞧,现在黑客的武器库里已经有了Javascript这样的解释性语言。
2.未打补丁的系统被利用
迈克菲在6月份的威胁报告中警告称,本季度勒索软件攻击增加了24%。需要强调的一个事实是实施勒索软件攻击不需要火箭专家报告显示:“相对不熟练的网络罪犯可以使用工具包来部署恶意软件。”
修补和安装操作系统和应用程序的更新(无论是桌面还是移动)对于数据保护和防止勒索软件至关重要。不再由制造商支持的软件是一个巨大的风险,因为黑客会利用任何漏洞。
为什么需要Windows离线备份文件
即使你没有点击垃圾邮件文件夹中来自尼日利亚王子的那个奇怪链接,即使你打开了Windows文件历史备份系统,网络攻击也会发生。这就是为什么要保持离线Windows备份文件使用服务器或桌面备份软件对业务连续性至关重要。
坏人是怎么控制你的系统的?
•Ransomware病毒会感染合法网站并将自己下载到用户的电脑上趋势科技报告显示,像msn.com、nytimes.com、aol.com、realtor.com或newsweek.com这样的大型网站是如何在用户电脑上下载加密锁勒索软件和恶意软件的攻击中受害的);
•一些勒索软件类型也会加密或删除Windows文件的备份版本警告说,微软,在它的勒索软件指南中(所以只有Windows备份是远远不够的);
更糟糕的是,在数据安全方面实施严格的IT政策对大公司来说并不管用,因为大公司经常要应对新员工(缺乏培训),或者现有员工对技术不是特别精通。制定IT政策并让每个人都尊重它们是一项艰巨的任务。缺乏足够的IT专业人员有时是一个挑战,尤其是在公共部门,并不是所有的IT专家都了解异地备份的价值。
在勒索软件战争的前线:成为StorageCraft的合作伙伴
为了保护数据安全和免受勒索软件攻击,StorageCraft提供了市场上最好的解决方案离线备份软件在Windows、Linux和混合it环境中。通过这种方式,您可以从最近的备份映像恢复系统,而无需支付赎金,也无需大量停机时间。对所有关键系统进行频繁的离线备份意味着您将有一个最近的时间点恢复,并避免在需要恢复时出现长时间的停机窗口。你可以帮助企业主保护他们的数据成为合作伙伴并推广我们屡获殊荣的数据恢复解决方案。
您可以在我们发布的关于合作伙伴为客户抗击勒索软件攻击的众多案例研究中阅读StorageCraft解决方案:
•如何CPI解决方案节省10个客户赎金和停机时间;
•ETC技术解决方案阻止CryptowallStorageCraft;
•Exceed Consulting和Intellicomp使用ShadowProtect防止CryptoLocker;
你也可以观看我们的免费的联盟伙伴ESET关于最新的勒索软件预防和恢复趋势的网络研讨会.Michael Aguilar,北美业务产品技术主管,展示了避免和处理勒索软件的最佳实践。
想站在勒索软件战争的前线吗?填写表单以成为StorageCraft Partner。
