前100天:构建我们的互联未来 点击了解更多

X
作者

保罗·埃斯勒

打击勒索软件:备份,备份和更多备份

十月9,2019

电子邮件看起来真真实!它似乎来自您认识的人,甚至引用了该人以前的电子邮件-您进行的真实对话 其实 有。

因此,您打开了它,单击链接并下载了附件。

大错。

突然,您无法访问计算机上的任何文件。屏幕上会显示一条消息,要求您再次以加密货币的形式付款。

它发生在你身上。您是勒索软件的受害者,而且您并不孤单–每14秒就有一个新的受害者。[1]

勒索软件是一种加密受害者计算机上文件的恶意软件,大约在十年前首次出现在东欧。如今,它已成为全球最常见的网络攻击之一,主要由谋利罪犯使用。

最好的选择是使用安全备份来防御勒索软件。保罗·埃斯勒

攻击者通常针对无法脱机的组织,例如政府办公室,医院和金融机构。小型企业和个人也可能成为受害者。

犯罪分子通常需要难以追踪的加密货币。平均赎金需求约为13,000美元。[2] 对于最老练的黑客所针对的大型公司的需求平均可超过285,000美元。[3]

考虑一下勒索软件去年袭击亚特兰大政府时发生了什么。亚特兰大的警察被迫手工撰写报告,法院无法验证手令,该市停止接受就业申请。[4] 试想一下勒索软件在医院中的危害,人们的生活在字面上可能取决于有效的网络安全。

保护自己的最重要建议: 备份,备份和更多备份。一旦勒索软件感染了您的计算机或设备,就无法保证可以恢复。即使您支付了赎金,犯罪分子也可能只是索要更多钱或删除您的数据。

请记住:由于勒索软件可以将备份数据定向到受感染的系统上,因此您需要将备份存储在安全位置的其他位置。

如果您打算在不支付赎金的情况下删除勒索软件,则最好由专家来帮助您。即使您成功了,在专家认为勒索软件之前删除勒索软件也可能使数字取证变得更具挑战性。

至于是否尝试与罪犯进行谈判的问题,选择权由您决定,但联邦政府不鼓励支付勒索软件要求。当罪犯成功获利时,就会产生不良的诱因,未来的受害者就要为此付出代价。

最好的选择是使用安全备份来防御勒索软件。这样,即使您是勒索软件攻击的受害者,您也可以避免给自己(或您的组织)造成巨额损失,并避免对整个社会施加外部性。

有关如何保护自己的建议,请访问CISA 资源页面 在勒索软件上 安全技巧(ST19-001)防范勒索软件.


[1] //cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021

[2] //www.zdnet.com/article/ransomware-the-cost-of-rescuing-your-files-is-going-up-as-attackers-get-more-sophisticated/

[3] ID。

[4] //www.nytimes.com/2018/03/27/us/cyberattack-atlanta-ransomware.html