在網(wǎng)絡(luò)安全領(lǐng)域，組織確實(shí)有必要采取措施，防止勒索軟件并將其數(shù)據(jù)作為人質(zhì)是非常重要的。然而，即使是謹(jǐn)慎的準(zhǔn)備，一些仍然可以通過。知道如何做，如何應(yīng)對，如果您的組織成為勒索軟件的受害者，以及用于幫助識別和控制的工具可能意味著丟失一臺計(jì)算機(jī)和將整個(gè)網(wǎng)絡(luò)連續(xù)數(shù)小時(shí)，幾天甚至幾周之間的區(qū)別。

以下可以幫助您有效地解決針對您的組織的勒索軟件，并盡快恢復(fù)正常的業(yè)務(wù)運(yùn)營。

[[258669]]攻擊" title="勒索軟件攻擊">

1. 阻止勒索軟件通信

許多類型的勒索軟件(但不是全部)需要與連接命令和控制服務(wù)器(C&C服務(wù)器)以獲得加密密鑰才能運(yùn)行。以阻止勒索軟件和其他形式的惡意軟件與命令和控制服務(wù)器連接和通信可能會限制并可能消除勒索軟件運(yùn)行的能力。

2. 控制感染，防止傳播，較大限度地減少業(yè)務(wù)影響

雖然一些勒索軟件需要與C&C服務(wù)器通信才能獲得加密密鑰，但其他變種則不需要。有些人現(xiàn)在將公共加密密鑰與惡意軟件本身捆綁在一起，在文件甚至到達(dá)其命令和控制網(wǎng)絡(luò)之前加密文件。這使得防止加密變得更加困難，因?yàn)檫@些變體甚至不需要初始連接來激活。

但是，即使勒索軟件設(shè)法加密受感染設(shè)備上的文件，所有的希望也不會丟失。反病毒技術(shù)可以識別和隔離惡意進(jìn)程和通信，并自動鎖定受感染的設(shè)備?？焖俣糁瓶赡軙柚估账鬈浖鞑サ骄W(wǎng)絡(luò)存儲，文件共享位置或其他系統(tǒng)。這可以大大減少勒索軟件造成的損害，并限制對您業(yè)務(wù)的影響。

首先必須采用強(qiáng)有力的方法主動預(yù)防感染。將反病毒等工具集成到您的安全策略中可以幫助檢測和控制勒索軟件和其他惡意軟件感染。

3. 不要驚慌，可能是現(xiàn)有的解決方案

如果您確實(shí)成為勒索軟件的受害者，請不要驚慌?？赡艽嬖诂F(xiàn)有解決方案。立即聯(lián)系您的IT人員，因?yàn)樗麄冏钣心芰Υ_定適當(dāng)?shù)捻憫?yīng)。在某些情況下，您可能只有兩個(gè)選項(xiàng)，從備份恢復(fù)加密文件或支付贖金。然而，這并非總是如此。勒索軟件正在迅速發(fā)展，安全人員不斷追求攻擊者以及如何禁用攻擊。在一些情況下，例如TeslaCrypt和Shade勒索軟件，解密密鑰可以在互聯(lián)網(wǎng)上獲得。快速搜索可以為您的團(tuán)隊(duì)節(jié)省大量時(shí)間和金錢來應(yīng)對攻擊。

4. 分析并理解攻擊并確定適當(dāng)?shù)捻憫?yīng)

一旦您設(shè)法包含勒索軟件，重要的是進(jìn)行必要的研究以完全理解它。根本原因是什么?它是如何進(jìn)入的?是用戶錯(cuò)誤嗎?究竟發(fā)生了什么?為了充分了解整個(gè)攻擊，進(jìn)行研究至關(guān)重要，因此您可以制定一個(gè)整個(gè)感染的計(jì)劃，并防止它在一周或幾個(gè)月后再次發(fā)生，或者在不久的將來再次發(fā)生。

您的事件響應(yīng)團(tuán)隊(duì)需要利用取證數(shù)據(jù)來全面分析攻擊的各個(gè)方面，從進(jìn)入點(diǎn)和行進(jìn)路徑到損壞范圍。此信息需要手動編譯，或使用自動化工具匯總。在勒索軟件攻擊的情況下，請記住，大多數(shù)事件響應(yīng)團(tuán)隊(duì)需要提取所有信息并手動構(gòu)建報(bào)告，這都是需要時(shí)間的。

近年來，自動化解決方案已經(jīng)可用于使組織能夠解決此限制。實(shí)施自動取證分析工具極大地提高了事件響應(yīng)團(tuán)隊(duì)理解攻擊的全面視圖的能力，并且一些解決方案甚至提供了補(bǔ)救指導(dǎo)。這些工具大大縮短了事件分析的時(shí)間，將之前需要花費(fèi)數(shù)小時(shí)或數(shù)天的時(shí)間，并將其減少到幾分鐘，使信息安全人員能夠更有效地理解和響應(yīng)攻擊。

如今勒索軟件正在崛起。組織必須采取措施主動保護(hù)其文件，數(shù)據(jù)和系統(tǒng)。同樣重要的是，他們實(shí)施的工具使他們的響應(yīng)團(tuán)隊(duì)能夠快速控制威脅并徹底了解攻擊的各個(gè)方面。通過綜合分析，組織可以開發(fā)有效且高效的響應(yīng)來限制攻擊范圍并嘗試避免支付贖金，同時(shí)檢索可能已加密的任何文件。