勒索軟體在世界各地的網路上肆虐,被感染的對象包括企業、醫院、市政機構 – 只要規模足夠大,能支付得起巨額贖金的機構,都是詐騙分子的潛在目標,他們會要求受害對象支付贖金來換取被鎖檔。卡巴斯基實驗室親眼見證這類威脅從專注於個人逐漸演變為越來越多地針對企業和大型組織。事實上,最近一份關於勒索軟體的報告發現,僅在2017年,就有26%的企業遭到勒索軟體的攻擊。

但本周的網路新聞中有特別值得注意的勒索軟體感染報導 – 這款勒索軟體致使北卡羅萊納州一個郡的網路癱瘓。受到勒索軟體攻擊是梅克倫堡郡,該郡政府日常工作依賴的伺服器有500台,該郡官員被迫隔離了受到攻擊的48台伺服器。駭客要求政府支付23000美元的贖金,據該郡負責人員表示,不會支付贖金。
這次攻擊導致該郡政府工作人員不得不回到老式的紙筆辦公年代,利用紙筆來處理納稅、監獄服務、子女撫養費以及其他無數種管轄範圍內的市政服務 – 攻擊產生的餘波可能會持續數天甚至數周。雖然據推測該郡已對資料進行備份,但很難知道該郡數百萬居民的個人資訊和機密資訊有多少被外泄,而可能被用於惡意目的。
感染的源頭僅僅是一次點擊:一名員工打開了一封惡意電子郵件的附件,隨後局面迅速失控。
那麼,作為組織機構,該做些什麼來更好地準備和防禦勒索軟體攻擊呢?下面是準備防禦和應對勒索軟體的五點建議。
- 阻止使用者接收網路釣魚郵件。大多數網路釣魚信件可以在郵件伺服器上被檢測到 – 只要運用適當的技術就能做到。例如,企業安全防護解決方案 使用雲技術來阻止惡意附件和網路釣魚連結。
- 培訓員工。無論組織的員工年齡或經驗水準如何,都需要接受網路安全意識培訓。借助培訓,不僅能使員工對網路威脅有基本的瞭解,還可以掌握一些實際的保護技能。針對這一問題,我們有自己的解決辦法,你可以閱讀這篇文章來瞭解相關資訊。
- 啟用更新。養成始終更新作業系統、流覽器和其他軟體的習慣。網路釣魚郵件中附帶的大多數惡意軟體利用的是所使用軟體中的漏洞。定期更新能最大程度地減少感染的機會。此外,也不要忘記更新反惡意軟體解決方案 – 最優選的反病毒軟體供應商會即時發佈更新,確保客戶和合作夥伴始終受到保護,能抵禦最新的網上威脅。
- 使用強大的安全解決方案。卡巴斯基實驗室提供了一系列針對企業的反勒索軟體工具。首先,我們的B2B端點保護解決方案有一個反勒索軟體子系統,可以檢測到加密行為並回滾惡意軟體所做的更改。其次,我們有一個免費工具可以與其他反病毒產品一起使用,萬一客戶的主要保護解決方案未能檢測到威脅,我們這款工具也能為客戶提供相同級別的保護。

- 瞭解你的選擇。即使電腦以某種方式感染了加密檔的勒索軟體,也不一定會丟失所有資料。對於某些種類的勒索軟體,使用免費解密工具可以説明您恢復資料,而無需支付任何贖金。要檢查您的情況是否適用,請訪問卡巴斯基實驗室的No Ransom網站。
您的組織針對可能的勒索軟體攻擊做好了多充分的準備?如果你很有信心(或者只是想知道你需要多少説明來準備應對可能的惡意軟體網路入侵),請參加我們的勒索軟體小測驗。
要閱讀關於勒索軟體的更多資訊,您也可以下載這本反勒索軟體電子書,書中有你想要瞭解的所有內容。
資料來源:https://www.kaspersky.com/blog/north-carolina-ransomware/20475/