在安全行業(yè)一段時(shí)間后，你就會(huì)意識(shí)到自己已經(jīng)開始親自接受。曾經(jīng)認(rèn)為網(wǎng)絡(luò)攻擊者是以務(wù)實(shí)的接受方式接近的，而且只是讓不受歡迎的人賺錢的方式。但隨著每次新攻擊和每個(gè)新穎的載體，對(duì)這些群體的多樣性越來越驚訝。也越來越震驚的是網(wǎng)絡(luò)攻擊者將會(huì)去實(shí)現(xiàn)他們的目標(biāo)而不擇手段。

勒索軟件可以追溯到1989年的“艾滋病”木馬(也稱為“PC Cyborg”)。但是當(dāng)我第一次聽說勒索軟件時(shí)，一個(gè)老年婦女擁抱技術(shù)和享受她的新發(fā)現(xiàn)在線自由的案例。這是一個(gè)很好的網(wǎng)絡(luò)釣魚，和許多不知情的用戶一樣。勒索通過屏幕提示解決如何解密和成本。她一系列有趣的視頻以及與她的各種社區(qū)活動(dòng)有關(guān)的大量文件。對(duì)于備份的電腦非常挑剔。因此，恢復(fù)了可啟動(dòng)的USB密鑰和快速恢復(fù)和正常狀態(tài)。

加密勒索軟件是所有企業(yè)客戶都在談?wù)摰囊豁?xiàng)威脅。數(shù)據(jù)顯示他們對(duì)此感到擔(dān)憂，估計(jì)第一季度受害者的成本為2.09億美元，而勒索病毒的生產(chǎn)者僅很早就創(chuàng)造了超過3億美元的收入。由于無法進(jìn)行CT掃描，醫(yī)院每天損失10萬美元。在更廣泛的社區(qū)中，72%的企業(yè)用戶至少在兩天內(nèi)無法訪問數(shù)據(jù)，32%的用戶在五天或更長時(shí)間內(nèi)失去了訪問權(quán)限。

現(xiàn)在的挑戰(zhàn)是，網(wǎng)絡(luò)攻擊者正在意識(shí)到這種新的攻擊方法有多么有利可圖的。結(jié)果，威脅正在發(fā)生變化?？梢约用艿南到y(tǒng)和數(shù)據(jù)越多，潛在的收益就越大，但越來越多的賭注意味著加密勒索軟件正在快速發(fā)展，其加密方式的攻擊類型各不相同。為了增加嚴(yán)重攻擊的可能性，勒索軟件正在使用共享網(wǎng)絡(luò)驅(qū)動(dòng)器進(jìn)行傳播。如果您正在運(yùn)行使用基于網(wǎng)絡(luò)的存儲(chǔ)(共享)的基礎(chǔ)架構(gòu)，那么您將面臨風(fēng)險(xiǎn)。一個(gè)不知情的用戶點(diǎn)擊運(yùn)行嵌入的內(nèi)容中。勒索軟件的行為方式有很多種，但它可能從低驅(qū)動(dòng)器開始并按升序進(jìn)行加密，但它也可以繞過驅(qū)動(dòng)器A或B從C驅(qū)動(dòng)器加密。它甚至可以從最后一個(gè)開始并返回工作，或者它將并行加密所有網(wǎng)絡(luò)驅(qū)動(dòng)器。無論你發(fā)現(xiàn)自己的情況如何，最終結(jié)果都是一樣的; 潛在的關(guān)鍵任務(wù)系統(tǒng)離線和關(guān)鍵任務(wù)數(shù)據(jù)不可用，直到交出贖金。

想象一下能夠欺騙勒索軟件的解決方案。將勒索軟件發(fā)送到假網(wǎng)絡(luò)共享以開始加密虛假數(shù)據(jù)的解決方案，同時(shí)立即通知安全團(tuán)隊(duì)和您的SIEM(安全信息和事件管理)。繼續(xù)為大量偽造文件和文件夾占用的勒索軟件加密，有效地保持它忙于加密假數(shù)據(jù)，以確保您的真實(shí)數(shù)據(jù)不受其影響。

我們投入了大量資源來研究和分類加密勒索軟件，我們有這樣一個(gè)解決方案。

使用我們自己的技術(shù)稱為欺騙技術(shù)，你可以留下一些面包屑，導(dǎo)致勒索軟件尋求網(wǎng)絡(luò)存儲(chǔ)回到誘餌上，有效地將勒索軟件引入陷阱。無需任何第三方隔離解決方案，源計(jì)算機(jī)也將脫離網(wǎng)絡(luò)，并引發(fā)警報(bào)。只會(huì)對(duì)丟失的文件中的一小部分進(jìn)行加密。但是，如果您選擇不斷開受損機(jī)器的鏈接，則勒索軟件可以保存在一個(gè)循環(huán)中，其中包含大量要加密的文件，從而有效地防止其傳播到其他網(wǎng)絡(luò)共享，因此不會(huì)對(duì)更有價(jià)值的數(shù)據(jù)被打亂。

我們是欺騙技術(shù)的領(lǐng)軍者，與其他基于檢測(cè)的解決方案不同，我們從不需要依賴異常檢測(cè)或基于簽名的網(wǎng)絡(luò)安全方法，因?yàn)槲覀儗Ｗ⒂?ldquo;了解攻擊者”，如果設(shè)備正在網(wǎng)絡(luò)上與“虛假設(shè)備”通話，并且您的白名單是最新的，那么它可能是錯(cuò)誤配置的，也可能是惡意的。同樣，如果一個(gè)進(jìn)程是從想要串行加密硬盤驅(qū)動(dòng)器上所有數(shù)據(jù)的遠(yuǎn)程機(jī)器上的所有數(shù)據(jù)分離出來的，那幾乎肯定是壞事。自動(dòng)警報(bào)，隔離原始感染以及無限制地提供惡意軟件加密的虛假數(shù)據(jù)是一種快速，安全且有效的方法，可確保您的業(yè)務(wù)不會(huì)受到勒索。