勒索软件的收益有多高/p>
据美国FBI的一份 告显示,2016年,勒索软件的非法收入可能达到10亿美元,而这一笔巨款很大一部分都是由企业缴纳的赎金组成,可以说勒索软件发展至今已经演变成一种生意行为了。
大家对那个红白色的骷髅头logo还有印象吗可是曾被媒体誉为“破坏性比传统勒索软件更大”的新型恶意软件,电脑一旦被感染,电脑就会蓝屏死机,并且在系统加载前,会把常规的Windows图标替换成闪烁的红白色的骷髅头。
此恶意软件还可以控制电脑启动进程,把电脑硬盘整个加密。
近期,卡巴斯基实验室研究人员发现一种新的名为PetrWrap的恶意软件家族。该家族的恶意软件使用了之前Petya勒索软件的模块,并且通过勒索软件服务平台进行传播,针对各类组织和企业实施针对性攻击。
为了保护企业和组织抵御这类攻击,卡巴斯基实验室安全专家给出以下建议:
-
正确和及时备份数据,这样即使遭遇数据丢失事件,也可以利用备份恢复原始数据。
-
使用具有基于行为检测技术的安全解决方案。这些技术能够监控程序在系统上的行为,拦截恶意软件,包括勒索软件,还可以发现之前未知的勒索软件样本。
-
对控制 络进行安全评估(即安全审计、渗透测试和缝隙分析),发现和消除安全漏洞。如果外部供应商和第三方安全策略能够直接访问你们的控制 络,也需要对他们进行安全评估。
-
请求外部情 :来自信誉可靠的供应商的安全情 信息能够帮助企业和组织预测未来攻击。
-
对员工进行安全培训,尤其要提高操作人员以及工程人员的安全意识,提到他们对最新威胁和攻击的警惕性。
-
在企业和组织的安全便捷内外提供保护。正确的安全策略需要将大量资源用于攻击检测和反馈,从而在攻击入侵重要的对象之前,将其拦截。
勒索软件已经成为重要的地下黑色产业之一,也是近几年来数量增加最快的 络威胁之一,企业机构和个人都是其攻击的目标和勒索对象,但如果时常清理、维护好你的电脑, 以及具备 络安全防护措施和相关 络安全知识,是可以做到降低感染风险的。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!