席卷全郡的勒索软件案

企业

勒索软件在世界各地的网络上肆虐,被感染的对象包括企业、医院、市政机构 – 只要规模足够大,能支付得起巨额赎金的机构,都是诈骗分子的潜在目标,他们会要求受害对象支付赎金来换取被锁文件。卡巴斯基实验室亲眼见证这类威胁从专注于个人逐渐演变为越来越多地针对企业和大型组织。事实上,最近一份关于勒索软件的报告发现,仅在2017年,就有26%的企业遭到勒索软件的攻击。

但本周的网络新闻中有特别值得注意的勒索软件感染报道 – 这款勒索软件致使北卡罗莱纳州一个郡的网络瘫痪。受到勒索软件攻击是梅克伦堡郡,该郡政府日常工作依赖的服务器有500台,该郡官员被迫隔离了受到攻击的48台服务器。黑客要求政府支付23000美元的赎金,据该郡负责人员表示,不会支付赎金。

这次攻击导致该郡政府工作人员不得不回到老式的纸笔办公年代,利用纸笔来处理纳税、监狱服务、子女抚养费以及其他无数种管辖范围内的市政服务 – 攻击产生的余波可能会持续数天甚至数周。虽然据推测该郡已对数据进行备份,但很难知道该郡数百万居民的个人信息和机密信息有多少被外泄,而可能被用于恶意目的。

感染的源头仅仅是一次点击:一名员工打开了一封恶意电子邮件的附件,随后局面迅速失控。

那么,作为组织机构,该做些什么来更好地准备和防御勒索软件攻击呢?下面是准备防御和应对勒索软件的五点建议。

  • 阻止用户接收网络钓鱼邮件。大多数网络钓鱼信件可以在邮件服务器上被检测到 – 只要运用适当的技术就能做到。例如,卡巴斯基网络安全解决方案 – 邮件服务器使用云技术来阻止恶意附件和网络钓鱼链接。
  • 培训员工。无论组织的员工年龄或经验水平如何,都需要接受网络安全意识培训。借助培训,不仅能使员工对网络威胁有基本的了解,还可以掌握一些实际的保护技能。针对这一问题,我们有自己的解决办法,你可以阅读这篇文章来了解相关信息。
  • 启用更新。养成始终更新操作系统、浏览器和其他软件的习惯。网络钓鱼邮件中附带的大多数恶意软件利用的是所使用软件中的漏洞。定期更新能最大程度地减少感染的机会。此外,也不要忘记更新反恶意软件解决方案 – 最优选的反病毒软件供应商会实时发布更新,确保客户和合作伙伴始终受到保护,能抵御最新的网上威胁。
  • 使用强大的安全解决方案。卡巴斯基实验室提供了一系列针对企业的反勒索软件工具。首先,我们的B2B端点保护解决方案有一个反勒索软件子系统,可以检测到加密行为并回滚恶意软件所做的更改。其次,我们有一个免费工具可以与其他反病毒产品一起使用,万一客户的主要保护解决方案未能检测到威胁,我们这款工具也能为客户提供相同级别的保护。
  • 了解你的选择。即使计算机以某种方式感染了加密文件的勒索软件,也不一定会丢失所有数据。对于某些种类的勒索软件,使用免费解密工具可以帮助您恢复数据,而无需支付任何赎金。要检查您的情况是否适用,请访问卡巴斯基实验室的No Ransom站点
  • 您的组织针对可能的勒索软件攻击做好了多充分的准备?如果你很有信心(或者只是想知道你需要多少帮助来准备应对可能的恶意软件网络入侵),请参加我们的勒索软件小测验

    要阅读关于勒索软件的更多信息,您也可以下载这本反勒索软件电子书,书中有你想要了解的所有内容。