摘要:勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。
勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。
我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页,声称你的服务器已经被感染,然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是,更加成熟的攻击可以越过防火墙,并且确实弄得一团糟。
勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据,包括网络和云数据,所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择:如果有备份,就从未被加密的备份进行还原,或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。
通常,骗子们提供附带解密密码的勒索软件恢复工具,索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码,然后骗子们催促你:在数据永远丢失之前时限很短。不幸的是,骗子们不会特别一丝不苟地写下勒索软件恢复密码,而且通常一旦款项转手,你的数据就永远任人摆布了。
京公网安备 11010502049343号