详细内容或原文请订阅后点击阅览
您的勒索软件噩梦实现了 - 现在呢?
功能除非必须进行谈判,否则,只要您可以将其拖出,就会将其拖出。整个组织上的计算机屏幕正在闪烁警告,警告您已被勒索软件感染,或者您收到的消息说有人一直在从您的服务器中窃取信息。
来源:The Register _恶意软件功能如此,最糟糕的事情发生了。整个组织上的计算机屏幕正在闪烁警告,警告您已被勒索软件感染,或者您收到的消息说有人一直在从您的服务器中窃取信息。
功能越来越多的公司市场向勒索受害者提供有关如何处理这种情况的建议,但这只是增加了伤害的另一张发票,有些人仍然更喜欢独自一人。最后,尽管有几家公司确实忽略了赎金的要求,但所有这些都至少在决定是否进行谈判,恢复备份还是付款之前评估了他们的选择。
“我相信,去年我们协助的不到四分之一的组织最终是独立进行并与威胁演员定居的。”
那么您应该如何进行?
首先,查看受感染的机器,以查看到底发生了什么以及是否有有关感染发生的信息,以便可以修补安全孔。
对于拥有网络保险的公司,保险公司通常会任命某人这样做,这是根据独立的勒索软件谈判代表的说法,他要求保持匿名,以避免被罪犯针对。保险公司正在花费大量时间和精力来检查勒索软件生态系统,因为随着勒索软件的传播,他们必须支付越来越大的款项。
接下来,公司通常会清理系统并将其从备份中恢复。擦拭尤其重要,因为一旦有人获得了您的网络访问权,他们很可能会将其他恶意软件留在后面,以获得第二次樱桃。
即使受害者决定付款,这也是如此 - 一旦系统渗透,必须对其进行彻底检查是否存在威胁。获取勒索软件密钥是一回事,但是即使在解密后,该系统仍应被视为处于危险之中。