有哪些改良性的恶意软件?它们与大名鼎鼎的“WannaCry想哭”有什么不同?
- 受到WannaCry启发的勒索软件非常之外,包括NotPetya、White Rabbit、Mount Locker、Babuk、Egregor、REvil、PYSA等。
- 与WannaCry不同,后期的勒索软件都有了不同程度的进化,以躲避侦测,对于诸如NotPetya的感染,没有杀死开关机制来阻止其蔓延。
- 新型恶意软件的危害性也更加强烈,Ryuk还能够擦除硬盘和所有您的信息。Mount Locker会选择性地公开散布一些文档,导致隐私外露甚至工作秘密、商业秘密丢失。
- 防范难度增加,因为某些新型的勒索软件“毒性更强”,NotPetya甚至会感染修补了安全漏洞的Windows 10/11,而WannaCry感染的未及时修补相关漏洞的Windows系统。
- 运行新型勒索软件的组织化、产业化程度更高,Conti勒索帮派不但多产,甚至背后有强大的国家势力支持,或被政府收买,开发可用于战争的网络武器,如用于俄罗斯-乌克兰战争。
当您被勒索时,该支付赎金还是不支付呢?
建议不要支付赎金,因为无法保证您将获得数据。此外,服务提供商可能已经关闭与攻击者通信的电子邮件账号。这样的话,即使支付了,用户可能无法解锁文件。
防范胜于救治,如何保护自己免于勒索软件的威胁呢?
- 为Windows操作系统安装最新的Microsoft修补程序和更新。
- 确保定期更新系统防病毒签名。
- 定期将文件备份到安全位置。
注意:黑帮通过网络偷走重要业务数据,然后彻底抹除原硬盘中的数据或毁掉硬盘,以便进行勒索的情景越来越多,近年来,我司已经碰到多起管理员的勒索软件求助,受害者损失惨重。因此,Windows服务器的管理员要特别注意强化系统补丁管理及重要数据的异地、离线备份工作;中小企业老板也需强化网络安全,不然业务数据全部丢失,业务流程中断,后果如何自己很清楚。
如果您在工作单位,怀疑系统已被感染,请立即报告。
识别网络攻击并保护敏感的商业信息不被错误使用,我们需要人员、技术和管理等关键要素的有效结合,其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助,请联系您所在工作单位的信息安全部门或安全服务台。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。