任何企業,無論規模大小,都應確保其 IT 系統安全可靠。任何數據丟失都可能比實際丟失產生更大的影響。如果一個令人討厭的惡意軟件感染了您的計算機並且您丟失了數據怎麼辦?您是否被迫為訪問您的數據勒索軟件解密器付費,而不是丟失它?
你沒看錯。如果您的文件被劫持在硬盤上怎麼辦?
出於顯而易見的原因,它被稱為勒索軟件。它依賴於特洛伊木馬病毒或您的系統未準備好的其他惡意軟件。它不會關閉您的計算機或將您的個人數據發送給發送它的黑客,而是創建文件的加密副本,然後刪除原始文件。這就像一個保險箱。您需要有一個密碼才能解鎖保險箱。這種組合稱為加密代碼。如果操作正確,就不可能破解。
當您嘗試在保護文件後訪問您的文件時,會出現一條消息,內容如下:
全新且牢不可破的 RSA-1024 算法已加密您的所有文件。您需要購買我們的解密軟件才能查看和使用這些文件。
有時,您會被要求直接為軟件付費。其他時候,您可能需要在某些網站上進行一些購買。但無論哪種方式,他們都希望您花錢訪問您的文件。接受您的數據被盜是一回事。發現您的文件仍在計算機的硬盤驅動器上並且無法訪問它們是另一回事。你能做什麼?有兩種選擇:
1.支付人質劫持者
2 .你可以繞過劫持者來拯救你需要的盡可能多的數據。
數百萬用於防禦,一分錢用於貢品
支付贖金可能會遇到各種問題。最重要的是壞人總是贏的事實。這是無法接受的。問題是您冒著將您的財務信息分享給犯罪分子的風險,他們將繼續盡可能多地竊取您的信息。這個怪物不是童子軍,而是罪犯。是否有可能相信支付贖金會取回您的文件?他也可以很容易地帶著贖金逃跑。請記住,他的接觸越多,被抓獲的風險就越大。與他達成協議以發布您的數據是不值得的。
解決方案
雖然最好不要支付贖金,並嘗試破解加密/解決它,但它也有其缺點。勒索軟件的早期版本加密很弱,很容易被破解。程序中存在漏洞,可用於解碼惡意軟件並揭示代碼。最新版本的 RSA-1024 加密算法已經消除了這些問題。這使得它很難破解。數據丟失和損壞是另一個主要問題。無論您選擇何種途徑來解決此問題,您的數據都存在風險。但是,如果您無法破解密碼,那就是您必鬚麵對的風險。
核選項
您可能已經用盡了所有其他選項,並且覺得無法保存您的硬盤。這是一個“核選項”,可以刪除惡意軟件及其所有可怕的加密。但是,它還會擦除所有其他內容,包括自首次購買計算機以來您可能已安裝的任何軟件。還有其他方法可以進行,它們的破壞性較小。
您可以通過搜索找到代碼
儘管該惡意軟件的最新版本尚未被入侵,但這並不意味著之前的版本尚未被披露。第一步是上網並蒐索惡意軟件。您可以首先搜索病毒的名稱以查看可用的結果。輸入 Trojan.Archiveus 作為示例,您將看到結果。賽門鐵克在搜索結果中的第一個列表將是賽門鐵克頁面。此頁麵包含刪除說明以及解鎖受影響文件所需的代碼。如果您在網上找不到所需的內容,還有許多其他選擇。
您可以從乾淨的備份中恢復
這可能是一個非常簡單的修復,具體取決於您上次備份文件的時間。大多數文件將被正確恢復,但它也可能與重新格式化一樣具有破壞性。但是,如果備份是乾淨的,則可以消除惡意軟件和加密問題。但是,您需要恢復容易受到病毒攻擊的配置。確保您的防火牆和防病毒軟件是最新的,並且您的員工在上網時練習安全上網。
數據恢復
Windows 有趣的一面是,即使您可能刪除了某些內容,它並沒有真正消失。系統用來識別它的標籤就是被刪除的標籤。不是信息沒了,而是windows找不到了。只要您的硬盤未格式化,這些已刪除的文件就不會丟失。雖然自己很難做到這一點,但聘請專業人士可以為您省錢,具體取決於文件的價值。請注意,數據恢復可能不完善,文件可能會損壞。如果在恢復文件之前沒有刪除病毒,您還有可能再次感染文件。
保護你自己
如果您的系統受到嚴重感染而無法正確保護它們,那麼您的操作可能不夠嚴密。只需幾分鐘即可認真審視您的 IT 安全工作並從您所學到的經驗教訓中吸取教訓。有效的 IT 安全策略有兩個組成部分。如果他們都沒有訂婚,你就不是完全安全的。這些組件既可以是技術的,也可以是人的。
技術
抗病毒軟件追趕病毒。因此,抗病毒軟件的工作原理是追趕病毒。這就像馬逃跑後關上穀倉的門。雖然它不能防止最新的病毒攻擊,但它可以防止以前發現的病毒感染您的計算機。讓您的防火牆、反間諜軟件和反廣告軟件保持最新狀態,從而獲得最佳保護。白名單是應對前沿威脅的好選擇。
黑名單是防病毒軟件、反垃圾郵件實用程序和反間諜軟件程序都根據其工作的原則。黑名單意味著從排除列表中刪除某些內容。然後根據這個黑名單檢查任何試圖做某事的事情。禁止在黑名單上做任何事情。例如,垃圾郵件將從所有電子郵件中刪除並放置在單獨的文件夾中。白名單的工作方式完全相同。僅允許列入白名單的應用程序。如果它不在白名單上,它就不能做任何事情。這是最好的部分。它適用於程序和設備。
這意味著已通過電子郵件或從網站下載的文件無法運行,因為它不在白名單上。這意味著銷售經理的十幾歲的兒子不能將他下載的任何東西安裝到她的計算機上,也不能將未經批准的外圍設備插入計算機。白名單技術可能是一個不錯的選擇,因為它增強了安全性和 IT 策略執行。
人的因素
當涉及到人員時,與安全相關的情況最弱。可能有完全誠實的人為您的公司工作。他們可能是美德和光明的光輝榜樣,也可能不是。不幸的是,加拉哈德式的善良和誠實並不能轉化為智慧或責任感。即使是最聰明的人也會做出愚蠢和不負責任的決定。
從 IT 安全的角度來看,這些不負責任和愚蠢的行為通常是完全無辜的。其中包括在他們的計算機上安裝未經批准的軟件,例如屏幕保護程序或新的屏幕保護程序;將奇怪的設備(例如 USB 拇指驅動器)插入他們的計算機以檢查它是什麼;和其他類似活動。
員工在咖啡店或機場休息室拿出筆記本電腦並使用 WiFi 網絡訪問 Internet 也可能是麻煩的來源。這些地方可能會使用戶面臨許多難以檢測的攻擊。涵蓋硬件和軟件的白名單解決方案可以幫助緩解因信息不靈但疏忽的員工行為而造成的問題。
底線
病毒通常很煩人。它們可能會導致您浪費時間和金錢,監視您的活動並竊取您的個人數據。根據受影響的系統或獲取的信息,病毒可能造成重大損害。這些都是我們在使用互聯網時所承擔的風險的一部分。勒索軟件是另一種令人憤怒的東西。勒索軟件不是匿名盜竊。生氣然後開始打電話給銀行取消您的信用卡或採取其他措施以盡量減少損失是不正常的。現在還為時不晚。實際上,唯一真正的損害是編碼人員強迫您做的事情。原理和電影Saw一樣。但是,您將使用您的計算機和信用卡。這種犯罪是簡單的敲詐勒索,我們將其與黑幫聯繫起來。目前尚不清楚執法部門是否會像對待任何病毒一樣對待它。走著瞧。
勒索軟件——為自己的文件付費
發佈留言