江苏龙网

  1. 首页 > 资讯 > >

「勒索」WannaRen病毒大规模传播 肆意加密文件后勒索用户( 二 )


支付赎金并非正解
3月 , 一款叫做"COVID19 Tracker"的Android应用引起网络信息安全行业人士的关注 , 它会启动一个名为"CovidLock"的程序 , 要求用户在48小时内以比特币的形式支付100美元 , 否则的话将删除其手机上的所有数据 。
4月 , 一种名为"WannaRen"的新型比特币勒索病毒来袭 , 只有支付0.05个比特币 , 才能恢复所有电脑文件 。 否则只能通过重装操作系统的方式来解除勒索行为 , 但是用户重要数据文件无法被直接恢复 。 值得注意的是 , 目前大部分杀毒软件无法对此病毒进行拦截 。
根据微软4月6日消息 , 在美国有数十家医院正在使用易受攻击的网关 , 这使它们成为REvil勒索软件的攻击目标 , 该勒索软件目前正在互联网上扫描这些类型的漏洞 。 去年 , REvil勒索软件发行商在发起此类攻击后短短三天内就获得了28.7万美元的收入 。
那么对于采用远程办公方式的企业而言 , 面对频发的信息安全事件及潜在的安全威胁 , 如何保障自身安全?
"IT安全社区通常都会建议受害者不要支付赎金 。 "Veeam产品战略高级总监Rick Vanover对此表达了自己的观点:"其中一个最好的方法是与数据安全团队合作 。 有一些IT安全公司专门就发生的情况进行分析 , 可以防止同类情况再次发生 。 "
Rick Vanover告诉采访人员 , 在遭遇勒索事件之前 , 希望IT决策者先问问自己是否愿意看到这种情况的发生 , 答案一般是否定的 , 那么企业就必须采取行动 , 比如实施超弹性的备份存储、全面实施更严格的安全措施、保护基础架构的关键部分等 。
超弹性备份可有效抵御勒索
据外媒报道 , 世界卫生组织首席信息安全官弗拉维奥阿吉奥称世卫组织网站每天遭受高达2000多起的黑客攻击 。 另有消息称 , 黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施 , 从而设法窃取并发布了敏感数据 。
那么国际上遭遇突发性勒索病毒事件是否有规律可寻?Rick Vanover表示 , 这些威胁不仅从多种不同的渠道出现 , 还有多种不同的表现形式 , 甚至威胁也不尽相同 。 例如 , 某些勒索软件威胁将上传数据 , 而不是加密数据 。 这就意味着赎金是为了防止潜在敏感数据的公开泄露 。
"可以遵循的规律是 , 用户通过对IT环境的监控和分析 , 了解IT基础架构中的正常操作行为 , 从而提高防范意识 。 "Rick Vanover以备份数据为例 , 他建议更多地实施"在线"加密 。
"也就是说 , 对每一步的备份都进行加密 , 包括第一个本地磁盘资源 。 "Rick Vanover解释道 , 一直以来 , 加密备份都是一个很好的方法 , 特别是当磁盘内容离开IT设施或当数据通过网络传输的时候 。
现在企业对加密的需求越来越迫切 。 根据《IT/OT一体化工业信息安全态势报告》显示 , 遭受勒索病毒攻击仍然是工业企业面临的最大挑战 , 主要攻击目标是工业主机 , 然而工业主机大多数处于裸奔状态 。
【「勒索」WannaRen病毒大规模传播 肆意加密文件后勒索用户】"威胁者是没有灵魂的 。 因此 , 他们对任何一个行业都没有歧视或偏爱 。 这意味着我们都面临着威胁 。 "Rick Vanover认为勒索病毒能够入侵各行各业 , 任何企业都不能在信息安全上心存侥幸 。
而随着旧的勒索病毒不断变种 , 新型勒索病毒不断出现 , 怎样才能让计算机免受病毒攻击?Rick Vanover说这是一场持续不断的迂回之战 , "所有单位都需要持续评估风险和机遇 , 以适应自身的技术部署 。 "
"而理想情况下 , 弹性操作可以防止这种情况 , 但这是在采取先前的加密建议的基础之上 。 "Rick Vanover表示 , 要知道加密的备份或其他数据在管理领域之外是无法使用的 , 因此意识到勒索威胁再进行补救 , 往往太迟了 。
遇到这种情况 , Rick Vanover建议企业从根源考虑一下导致中毒的原因:威胁是如何进入的?数据是怎么泄漏的?是否有监控和分析可以识别这一点?而Veeam公司通常给出的建议是实施超弹性备份存储 , 这是抵御勒索软件的唯一最有效的存储形式 。


推荐阅读


上一篇:[家庭]摩登家庭大结局幕后照引不少网友泪目,直呼“满满回忆杀”

下一篇:360■360保险直播首秀即将开启 奉上复学季保险配置攻略