在网络安全领域,组织必须要采取措施防止勒索软件攻击他们的组织并挟持数据。然而,即使是最奢侈和最谨慎的准备,仍然会百密一疏。
如果您不幸成为勒索软件的受害者,以下可以帮助您有效地解决针对您的组织的勒索软件攻击,并尽快恢复正常的业务运营。
阻止勒索软件通信
许多类型的勒索软件(但不是全部)需要与连接命令和控制服务器以获得加密密钥才能运行。
阻止勒索软件和其他形式的恶意软件与命令和控制服务器连接和通信可能会限制并可能消除勒索软件运行的能力。
控制感染,防止传播,
最大限度地减少业务影响
虽然一些勒索软件需要与服务器通信才能获得加密密钥,但某些变种则不需要。
有些人现在将公共加密密钥与恶意软件本身捆绑在一起,在文件到达其命令和控制网络之前加密文件。这使得防止加密变得更加困难,因为这些变体甚至不需要初始连接来激活。
但是,即使勒索软件设法加密受感染设备上的文件,也不会失去希望。反病毒技术可以识别和隔离恶意进程和通信,并自动锁定受感染的设备,快速遏制阻止勒索软件传播到网络存储,文件共享位置或其他系统。这可以大大减少勒索软件造成的损害和对业务的影响。
首先必须采用强有力的方法主动预防感染。将反病毒等工具集成到您的安全策略中可以帮助检测、控制勒索软件和其他恶意软件感染。
保持镇定,
可能存在现有解决方案
如果您确实成为勒索软件的受害者,请不要惊慌。可能存在现有解决方案,立即联系您的IT专业人员,因为他们最有能力做适当的响应。在某些情况下,您可能只有两个选项,从备份恢复加密文件或支付赎金,但并不总是如此。
勒索软件正在迅速发展,安全专业人员也在不断追求如何禁用攻击的方法。在一些情况下,例如TeslaCrypt和Shade勒索软件,解密密钥已经可以在互联网上获得。快速搜索可以为您的团队节省大量时间和金钱来应对攻击。
分析并理解攻击并确定适当的响应
一旦您成为勒索软件的目标,重要的是进行相关研究以完全理解它。原因是什么?它是如何进入的?是用户错误吗?究竟发生了什么?为了充分了解整个攻击,进行相关研究至关重要,因此您可以制定一个感染的计划,防止它再次发生。
您的事件响应团队需要利用取证数据来全面分析攻击的各个方面,从进入点和行进路径到损坏范围。此信息需要手动编译,或使用自动化工具汇总。在勒索软件攻击的情况下,大多数事件响应团队需要提取所有信息并手动构建报告,这都是需要时间的。
近年来,自动化解决方案已经能使组织解决很多限制。实施自动取证分析工具极大地提高了事件响应团队理解攻击的全面视图的能力,并且一些解决方案甚至提供了补救指导。这些工具大大缩短了事件分析的时间,将之前需要花费数小时或数天的时间减少至几分钟,使信息安全人员能够更有效地理解和响应攻击。
如今勒索软件正在崛起。组织必须采取措施主动保护其文件,数据和系统。同样重要的是,他们实施的工具使他们的响应团队能够快速控制威胁并彻底了解攻击的各个方面。通过综合分析,组织可以开发有效且高效的响应来限制攻击范围,同时检索可能已被加密的任何文件。
