博客标题

新的勒索软件攻击:WannaCry和Petya攻击后,坏兔子爆发

什么是坏兔子勒索软件?

据报道,坏兔子感染了俄罗斯,德国和土耳其的组织。

Bad Rabbit勒索软件是一种恶意软件,可以拒绝公司访问其自身数据。 Bad Rabbit背后的网络罪犯会加密您网络上的信息,并索要钱(通常以比特币的形式),以换取能够返回您数据的代码。全球许多组织已成为勒索软件的受害者,并将其宝贵的业务数据锁定并勒索。 

勒索软件针对的企业是什么?

NHS在今年早些时候遭到了名为WannaCry的勒索软件攻击,使该组织遭受重创,并危及生命。知名度很高的名称经常成为这些勒索软件攻击的目标,但专家警告说,网络犯罪分子在企业规模方面不会歧视。由于系统陈旧,并且有大量资金以赎金形式移交给银行和医疗保健行业,因此这些攻击确实是最理想的选择。尽管这当然不排除中小企业和个人已成为攻击目标并遭受打击。

网络罪犯还将针对那些在IT安全和勒索软件构成的威胁方面不了解或不了解的公司。可能没有优先保护其数据的组织将自己作为目标,因为他们的系统更容易受到攻击并容易受到攻击。 

勒索软件何时开始?

勒索软件已经存在了一段时间,但在最近几年受到一系列高调攻击之后才被高度宣传。第一次已知的勒索软件攻击发生在1989年,由艾滋病研究人员约瑟夫·波普(Joseph Popp)精心策划,他向90多个国家的其他艾滋病研究人员提供了20,000张软盘。据称,该内容是一个使用问卷分析艾滋病毒感染风险的程序。

这是一种巧妙的伪装,可以渗透。后来发现这些光盘中包含一种恶意软件,该恶意软件在每台计算机上处​​于休眠状态,直到PC开机90次。在90开机时 拒绝用户访问其系统的时间,并出现一条消息,要求您付款。该勒索软件攻击后来被恰当地命名为AIDS Trojan。  

您如何摆脱勒索软件?

“删除”勒索软件的关键根本不是删除,而是企业应首先采取措施防止攻击。专家建议您不要向网络犯罪分子支付赎金,因为这样做可以鼓励您进一步进行攻击,因为如果您顺应他们的要求,网络犯罪分子会认为攻击有效。除此之外,据广泛报道,不能保证如果您让步并支付赎金,您就可以取回数据。 

您如何停止勒索软件?

修补和更新您的软件-TSG的 系统维护 在客户不知情的情况下在后台处理此问题。修补和更新系统并没有被普遍认为是“最性感”的勒索软件的直接踢法,但是它可以挽救今年早些时候发生的许多更为引人注目的攻击。

通过使用诸如以下的解决方案来备份数据 达托,这是一种领先的基于云的灾难恢复解决方案,可以在发生勒索软件攻击之类的灾难时备份您的数据。 达托还可以为您的业务连续性战略提供支持,以防万一发生洪水或火灾,您的所有业务数据都是安全且可访问的。

保护您的数据–采用诸如 索福斯拦截X 使您的组织可以保护有价值的数据免受黑客攻击。 Intercept X阻止了勒索软件的发展,它为各种规模的组织提供了下一代勒索软件保护。

提高员工意识– 索福斯网络钓鱼威胁 允许您模拟通过电子邮件发送的勒索软件攻击,这使您可以评估您的工作人员对网络犯罪分子构成的威胁的了解程度,并为需要它的人提供培训。

我们了解,尽管许多企业将保护数据的安全放在首位,但他们也有发展的业务。这就是为什么组织信任托管服务提供商(例如TSG)可以为您解决IT问题的原因。