重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

如何从勒索软件攻击中恢复?

Ahona Rudra
如何从勒索软件攻击中恢复过来

如何从勒索软件攻击中恢复过来

阅读时间 4 分钟

在整个2021年和2022年,勒索软件是一个主要的新闻话题。你可能听说过重要企业、组织或政府机构被攻击的故事,或者你可能亲自成为你的设备被勒索软件攻击的受害者。 根据一项研究2021年1月至2月期间进行的一项研究,勒索软件攻击影响了全球约37%的企业。

你的所有文件和数据被扣为人质,直到你付款为止,这是一个严重的问题,也是一个可怕的想法。今天我们讨论如何从勒索软件攻击中恢复,以防你已经成为勒索软件的牺牲品。  

勒索软件。概述、定义和实例

勒索软件是一种恶意软件,它会锁定你的计算机或文件,并索要赎金才能解锁。可以通过钓鱼邮件、虚假广告或从不可信网站下载的软件安装勒索软件。一旦安装,勒索软件可能会加密你的所有文件,使你无法使用它们。

与其他病毒或恶意软件不同,勒索软件对在暗网上偷窃或出售数据不感兴趣。它的存在只是为了通过挟持受害者的信息来勒索钱财,直到他们收到他们想要的付款来换取信息的释放。

最新的勒索软件攻击实例。Kaseya - 2021年7月

2021年7月,卡西亚公司发生了近期最重大的勒索软件攻击事件之一。通过感染约50个利用卡西亚产品的管理服务提供商,针对该IT公司的攻击蔓延到1500个组织。

卡西亚拒绝支付臭名昭著的REvil集团7000万美元的要求,以弥补损失。尽管一家第三方安全公司创建了一个通用的解密密钥来阻止攻击,但国土安全部仍然对它感兴趣,因为它的规模巨大。不到两周后,网络安全和基础设施安全局(CISA)发布了勒索软件规则。

预防勒索软件攻击的方法

如何避免勒索软件攻击?

首先,你的主要目标应该是防范勒索软件。以下是一些可能有助于避免勒索软件攻击的方法。

DMARC有什么帮助?

DMARC是基于域的消息验证、报告和一致性的简称。它旨在通过域对齐来检测和防止欺骗。

DMARC使用SPF和DKIM认证标准来检测恶意的IP地址、伪造和域名冒充。

如果你使用DMARC,当一封电子邮件未能通过认证(因为它看起来像是由发件人以外的人发送的),它就会被归类为垃圾邮件,并在到达你的收件箱之前被删除。 

在发送电子邮件时,如果您已经设置了 DMARC,并执行了 DMARC 策略模式(p=拒绝/隔离),未通过该模式的电子邮件将被拒绝或指定为垃圾邮件,从而降低收件人成为勒索软件攻击受害者的可能性。

这保护了你公司的声誉、敏感数据和财政资源。

如何从勒索软件攻击中恢复?

为了摆脱困境,你必须知道如何从勒索软件攻击中恢复。让我们来看看快速策略。

步骤1:不要惊慌

如果你被勒索软件击中,没有必要惊慌失措。虽然勒索软件可能具有破坏性,但从攻击中恢复并不总是不可能的。如果文件有备份,并且不涉及法律问题--例如,如果你没有使用盗版软件--那么恢复之路可能是非常简单的。

第2步:不要支付赎金

你不需要支付任何费用。这是由几个因素造成的。

步骤#3:从备份中恢复文件

如果你有定期的数据备份存放在异地,以备灾难发生时,你可以在攻击后恢复这些数据。 

第4步:停止所有进入的连接

赎金软件通常利用IE浏览器或其他浏览器的漏洞来访问你的电脑。如果发生这种情况,立即拔掉你的调制解调器或关闭你设备上的Wi-Fi,与互联网断开连接。 

第5步:审计你的安全实践

一个好的步骤是对你的安全实践进行审计,看看哪些地方需要改进。虽然必须做出改变以解决眼前的问题,但同样重要的是,不要忽视你的网络中可能存在漏洞的其他领域。 

第6步:更改您的所有密码

这包括电子邮件和社交媒体账户的密码,以及任何被这次攻击破坏的账户--包括可能存储有信用卡号码等敏感信息的财务报表。你还应该更改连接到互联网的设备的密码,这些设备没有被勒索软件感染。

第6步:请来专家

如果你的组织被勒索软件击中,请找那些知道如何处理这种类型的恶意软件的专家。他们可以帮助你评估所发生的事情,并确定在允许员工再次进入网络之前是否还有什么需要做的(或者他们是否应该再进入)。他们很可能会对如何最好地防止未来的攻击提出建议。

最后的话

你很可能会在某个时候遭遇勒索软件攻击。重要的是要知道如何从勒索软件攻击中恢复,并能够在恶意软件从你的系统中被完全清除后安全地恢复你的数据。

配置一个 诊断仪今天是获得对勒索软件威胁保护的第一步!在PowerDMARC,我们帮助你轻松快速地过渡到DMARC执行,这将保护你免受电子邮件用户每天倾向于面对的各种攻击。

Ahona Rudra的最新文章(查看全部)
退出手机版