什麼是勒索軟體?
萬一您從未聽說過當今網路安全中增長最快的威脅,勒索軟體是一種惡意軟體,它秘密安裝在系統上,鎖定或加密其中的資料,並要求贖金才能釋放或解密它。
勒索軟體在2016年蓬勃發展,部分原因是消費者和中小企業的安全策略定義不明確(包括缺乏定期備份),部分原因是網路犯罪分子採用了巧妙的社會工程策略。
正如思科的 這段影片 所顯示的那樣,穿著連帽衫的駭客形象早已過時——“勒索軟體即服務”的出現使程式設計技能有限甚至為零的人能夠使用包裝整齊的勒索軟體工具包來丟棄惡意軟體有效載荷並向粗心的企業勒索錢財。勒索軟體工具包可以在暗網上以低至 100 美元的價格購買。
企業需要非常擔心勒索軟體
勒索軟體模型的利潤豐厚的性質使其對網路犯罪分子具有吸引力。隨著勒索軟體即服務的盈利能力不斷提高,勒索軟體不再只是中小型企業和消費者關心的問題。
不幸的是,企業的普遍看法仍然是勒索軟體是消費者或中小企業的問題,而不是真正值得關注的問題。這是一個危險的假設,原因如下:
- 事實是,企業確實受到勒索軟體的影響——根據 Malwarebytes 的研究(透過 ZDNet),2016 年,40% 的受訪企業受到勒索軟體的攻擊。
- 即使組織的安全模型已經成熟,並且具有明確定義的災難恢復模型,也需要考慮備份不完整、任務關鍵型資料的有限恢復機制以及完整恢復所需的時間。
- 勒索軟體正在迅速發展 - 新的變種正在使用無檔方法,使檔案掃描更難檢測到它們。更令人不安的是勒索軟體變種的複雜程度不斷提高——最近一種名為Locky的變種採用極強的 RSA 和 AES 加密,不僅對受感染系統上的檔案進行加密,還對連接到感染點的未映射網路驅動器進行加密,並刪除捲影快照。換句話說,它預計會採取補救措施,並且專門用於防止您透過刪除卷影副本來恢復檔。
攻擊媒介
根據大多數網路安全研究人員的說法,2016年是敲詐勒索的一年。2016 年用於丟棄惡意軟體有效負載的一些流行方法包括:
帶有惡意附件或連結的有針對性的網路釣魚電子郵件(Locky、Torrentlocker、CTB-Locker)
2016 年常見的攻擊方法如下:企業員工收到一封看似合法的電子郵件,其中包含附件(例如發票)。打開附件時,檔案編碼顯示為亂碼(滿是亂碼)。可能會顯示與此類似的消息:「如果您看到不正確的資料編碼,請啟用巨集」。一旦使用者啟用巨集,就會下載勒索軟體並執行有效負載。
社會工程計劃
網路犯罪分子意識到,在大多數現代企業中,最薄弱的安全環節是使用者。社會工程方案通常涉及欺騙不知情的員工交出 PII 或系統密碼等資料。
使用漏洞利用工具包
漏洞利用工具包是一種惡意軟體工具包,可在潛在目標存取受感染網站時利用已知或未知漏洞。這些攻擊通常是透過惡意廣告進行的。當今最臭名昭著的漏洞利用工具包之一是 Angler 漏洞利用工具包。根據 思科的年中安全報告,2015年,在當時觀察到的網路攻擊中,Angler 占用戶滲透率的 36%。
如何避免成為勒索軟體的受害者?
1.使用強大的反惡意軟體解決方案;理想情況下,使用多種解決方案。 如 OPSWAT的比較圖表表明,隨著多防毒引擎掃描的強大功能,捕獲惡意軟體爆發的可能性呈指數級增長。 OPSWAT的 MetaDefender Core 威脅檢測和防禦平臺利用 100+ 反惡意軟體、 資料清理、漏洞和其他安全引擎,針對已知和未知威脅提供最佳保護。多防毒引擎掃描不僅可以説明您顯著提高檢測率,還可以幫助您減少爆發暴露時間。此外 MetaDefender的 API 允許與現有解決方案輕鬆整合。 閱讀更多關於 MetaDefender Core.
2. 制定 定義明確的企業安全策略 ,並在組織的各個級別強制執行。
3.備份,備份,再備份! 確保定期進行檔案備份,並且您的組織具有明確定義的備份和災難恢復計劃。請務必提前與您的供應商核實在關鍵基礎設施受到衝擊時完全恢復的成本和時間。
4. 投資一個好的網路代理或安全的網路閘道,以增加額外的防禦層並保護您的伺服器免受感染。 MetaDefender ICAP Server 公開一個 ICAP 允許系統管理員輕鬆整合的介面 OPSWAT的多防毒引擎掃描和資料清理技術到現有的 Web 代理中,用於對所有 HTTP 下載和上傳進行反惡意軟體掃描。 在這裡閱讀更多關於它的資訊。
5. 解決漏洞。 減少或消除漏洞可減少惡意用戶存取安全資訊的選項。未修補的漏洞是一個嚴重的問題。即使您的安全策略需要定期更新,一些員工也可能會對不斷的更新通知感到惱火並關閉自動更新。
跟 MetaDefender Core的漏洞引擎,您可以:
- 掃描系統以查找靜態已知漏洞,而無需打開電源
- 在安裝軟體之前,請檢查軟體是否存在已知漏洞
- 快速掃描整個系統和正在運行的應用程式以查找漏洞
在此處下載免費的漏洞評估工具,快速獲取有關端點的漏洞報告。
6. 提高組織內部的安全意識。 確保您的員工瞭解最常見的攻擊媒介:網路釣魚和社會工程。投資強大的電子郵件安全解決方案 — 安全的電子郵件閘道並不總是足夠的。 MetaDefender Email Security 為現有的安全郵件閘道添加更強大的保護層。
7. 對於具有自帶設備 (BYOD) 策略的組織,請確保使用者不要安裝未簽名的應用或第三方應用。 投資於企業行動解決方案,以實現更安全的 BYOD 實踐,例如虛擬環境、資料分類和設備完整性掃描解決方案。
如果您已經被感染了怎麼辦?
- 盡快將受感染的設備與網路隔離。這有助於防止勒索軟體的傳播。
- 檢查是否有可用於搜尋檔的正常運行的系統還原點。
- 如果您已投資備份和災難恢復解決方案,請諮詢您的支援團隊以確認資料是否可恢復。
- 在某些情況下,也許可以解密您的檔。以下是反惡意軟體公司提供的一些免費勒索軟體解密工具:
用於解鎖檔案的免費勒索軟體解密工具的完整清單由 Windows Club 的好人維護。另外,請查看 No More Ransom 專案以確定您是否可以恢復加密檔。
最後一點, OPSWAT 不建議支付贖金。不能保證在收到贖金後,攻擊者會解密檔,您可能會面臨額外的贖金要求。
詳細瞭解如何 OPSWAT 可以保護您的組織免受勒索軟體的侵害, 請立即聯繫我們。
