勒索软件：新业务的生存指南|

您几乎没有足够的时间注册您的惊喜，然后出现以下消息：

“您的计算机已被锁定

您的所有文件都已被加密。解密文件的费用为0.076比特币。

请按照以下说明进行付款：

1。向比特币钱包发送0.076比特币#XXXXXXXXXXXXXXXXXXXXXXX

2。请将您的比特币钱包信息通过电子邮件发送给我们[email protected]“

接下来您会做什么？诅咒？我不是来评判你的。我的意思是，这是一个阻力，对吧？你太忙了！难道你不需要处理它？<​​

勒索软件是一种新的和正在发展的危险

病毒，恶意软件和肮脏的技巧并不是什么新鲜事。然后在2013年，一些狡猾的人意识到他们可以加密有价值的文件，并要求受害者付钱让其恢复，而其中一些实际上也会这样。

嗅到美钞，所有条纹的欺诈者放弃了他们的旧诈骗，并在此堆积起来新的产业，每年增长到20亿美元。那就是20亿蛤蜊，像你​​这样勤劳的企业主。

另外，这只是赎金付款。破坏，生产力丧失，头痛，愤怒和压力造成的损害要高出很多倍。

Ransomware现在有很多种口味。有些攻击会搜索最有价值的文件并对其进行加密，而其他攻击只会对整个硬盘进行加密。

与其他恶意软件相比，更令人沮丧的是，即使从系统中清除它，文件仍然会被加密。如果你没有准备好，这可能会冻结你的整个操作。做好这项工作是管理你的小型企业IT的一个重要部分。

勒索软件的传播方式

勒索软件开发人员尝试各种方法将恶意软件传播到你的机器上 - 他们总是梦想着采用新技术。这些攻击大多依靠欺骗手段欺骗你自己安装恶意软件。但是，一些勒索软件利用了你软件中的安全漏洞，无需诱骗你批准安装。从表面上看，这可能听起来更可怕 - 如果你很脆弱，那就是。但是这些攻击的寿命往往较短，因为一旦漏洞被修补，它们就会完全关闭。

电子邮件附件

大多数勒索软件通过未经请求的电子邮件传播。这些“网络钓鱼”电子邮件伪装成合法对应关系，诱骗您打开附件，以勒索软件感染您。

这些日益流行的钓鱼攻击的变体是“鱼叉式网络钓鱼”攻击。这些电子邮件不是大量发送，而是针对特定的个人（通常使用从公众可见的社交媒体档案中挑选的信息）精心定制的，以便让他们打开附件。攻击者可能是一个多汁的新客户，甚至作为您的承包商或商业伙伴之一。

包含勒索软件

的网页一些网站包含利用您的浏览器和操作系统中的漏洞的恶意代码，或欺骗您达成一致自己安装勒索软件。

这些网站的链接可以嵌入钓鱼和钓鱼电子邮件中。您也可以通过文本链接，横幅广告或浏览器弹出窗口将其引导至这些目录。

主要的搜索引擎通常对他们信任的内容有点挑剔，并且会花费一些时间过滤掉托管或链接到恶意软件的网站。但在搜索结果中找到它们并不是完全不可能的。

网络，文件传输和远程支持协议

有时，勒索软件会在操作系统或应用程序中使用安全缺陷，从而让文件自行传播和运行。尽管这些更为罕见，但它们可能具有破坏性。在不需要人参与的情况下，勒索软件几乎可以通过网络和互联网立即在机器之间移动。

大型科技公司很快在他们意识到这些安全漏洞时立即修补这些安全漏洞。这意味着那些禁用自动更新并且不应用这些补丁的企业到目前为止特别容易受到这种攻击。

如何保护自己

好的，勒索软件可能是昂贵的，毁灭性的，它可以以各种方式接触你。如何保证自己的安全？

投资于适当的培训

绝大多数勒索软件攻击都需要欺骗某人，因此您可以通过将勒索软件认知作为IT安全培训的一部分来降低风险。

请确保任何使用计算机的员工都对可疑的电子邮件附件和链接有正确的警惕，并确保他们不仅对通用垃圾邮件和批量电子邮件发出警报，而且还会针对针对企业或个人的精确定制的钓鱼电子邮件发出警报。

具有讽刺意味的是，懂技术的企业主可能是处理这件事最糟糕的事情;也许他们觉得这太明显了。但是，假设对你而言显而易见的东西对于办公室里的每个人都是显而易见的 - 这些骗子只会坚持这些攻击，因为他们有时会工作。

只给每个人一份政策文件总比没有好。以及表示他们已经阅读的表格。但与工作人员进行交流以确保他们真正理解要好得多。

让软件保持最新状态

2017年两个最具灾难性的勒索软件攻击 - WannaCry和NotPetya - 都在Windows操作系统中利用了同样的漏洞而不需要欺骗操作人员进行安装。

微软在3月份修补了这个漏洞 - 在5月和6月发生这些攻击之前。这是从来没有发生过的数十亿美元的损失。

在家庭办公的情况下，保持操作系统补丁最简单的方法就是将其设置为自动应用更新。是的，这些重新启动计算机的消息很烦人，但与丢失所有工作相比并不算什么。

许多人都不知道的另一个软件是路由器上的固件：它有点像设备的操作系统。如果黑客可以控制您的路由器，他们可能会将您的网页浏览重定向到安装勒索软件的页面。有关更新固件的说明在您的路由器手册中;如果找不到盒子里的那个，使用Google找到一个电子副本。

但是，如果你有一个更复杂的办公环境，并且你不确定你能保留所有的工作站和服务器自己修补？然后确保这项工作是与您的IT支持公司达成的服务协议的一部分。

确保您有备份

没有任何措施可以阻止勒索软件的恐慌，例如知道您已获得所有数据的备用副本。

我的意思是，不要误解我的意思，

仍然是一个拖延 - 你的业务仍然会中断，而这一直是一个真正的成本。所以，不要因为你有坏的备份而吝啬训练和安全补丁。

然而，当所有其他事情都失败时，您的备份就会在麻烦和灾难之间产生差异。 对于自由职业者，顾问，商人，家庭办公室类型和其他任何使用基本单一计算机设置的人员，商业云存储解决方案将足以保留您的文件。这样，您只需将所有重要的工作文档保存在与云同步的文件夹中即可。只要确保您的首选云存储解决方案能够保留旧版本的文件即可。 如果您的操作稍微大一点，并且有多个工作站连接到服务器，则需要更强大的备份。有足够的工作来配置所有配合工作，以至于每次从备份还原时，您都不希望复制它们。这意味着不仅要备份文档，还要备份整个工作站硬盘驱动器和服务器角色。

这是一个

很多

更多的数据，它可能令人沮丧等待它通过您的互联网连接，所以也许你需要保持现场备份以及上传到云。

跨控制访问你的网络 当你在办公室有多台计算机时，真正影响你受到多大伤害的一件事是勒索软件可以加密多少东西。它所到达的文件和硬盘驱动器越多，从备份恢复所需的时间就越长，同时业务中的更多部分也会中断。 您的员工不需要具有

访问权限的用户帐户，他们的用户帐户中的所有内容都可以完成他们的工作 - 事实上，他们甚至不需要访问自己硬盘上的所有内容。他们确实只需要访问他们用来完成工作的文件。

企业通常只是让每个用户帐户都可以完全访问网络上的所有内容，从而导致这种错误。在真正的噩梦场景中，这包括到达您的现场备份。您的备份是要在勒索攻击扰码的最后一件事。

因此，让您的IT人员来打击恶意程序如何在网络的多访问，你可以限制的，你可能会失去的一小部分的损害。这将加速你的恢复，并意味着更少您的企业在此期间被打乱。 从攻击中恢复 如果你有良好的备份和实际得到测试灾难恢复过程，从攻击中恢复是一件轻而易举的事。

是以往任何时候都OK支付赎金

简短的答案是否定的

事情是这样的：即使它会花费您$ 1500的IT服务和生产力损失，避免$ 500的赎金，这是$ 1500以及花

那么，如何支付赎金这么糟糕的交易？让我们直接跳到：

你粘在背上的一个A3标志上写着“hack me”。

从以前提供过有价值业务的供应商处获得红地毯处理权吗？这只是良好的意识，注意这些钱是从哪里来的。

同样是不是要加倍努力，让你快乐的网络犯罪分子，除了真，他们会多走一英里重新破解你。作为确认的付费客户，您是一个多汁的目标

而且，让我们成为现实 - 为了让您的数据得到回报，您要向陌生人支付赎金，这使得您的其他安全措施相当安全并非100％。

• 情况变得更糟：网络犯罪分子也会互相交换这些信息，或者在他们决定继续前进时将其出售。所以，你绝对不想列在名单上 这是不好的业力

  除了让自己成为一个更大的目标，支付赎金会让其他人试图获得诚实的生活变得更糟糕降压。因为这些人继续显示这份工作的唯一原因是发薪日。

  所以不要加上这个奖励。这是一个糟糕的企业公民。

  很有可能它不起作用。

• 很多勒索软件在感染目标方面比在运行沟通和支付渠道方面更成功。其他人会被吓着了，放弃他们的诈骗，而他们的工作仍然在野外 - 有几个人甚至被抓住了。 这意味着你不是为赎金付款而掏钱，而是从时间上损失了所有的生产力你已经浪费了。

  恢复之后

• 一旦你获得了数据，现在是时候弄清楚究竟发生了什么错误。是否是钓鱼邮件？狡猾的广告？未打补丁的软件或操作系统？不管它是什么，你需要站在它的顶部以阻止它再次发生。 在可能发生人为错误的事件中，确保办公室中的每个人都了解攻击发生的情况。在不久的将来他们很可能会看到类似的攻击，所以确保每个人都知道要注意什么。然而请记住，生气或分配责任是一个非常糟糕的主意 - 甚至如果你对某人的做法感到非常沮丧。这对于发生的事情是透明的。这意味着沟通较差，这只会帮助坏人。

  总结

勒索软件发现你对付一些真正狡猾的头脑，所有积极致力于使你的生活变得更糟。

但是对于所有可以进入这些攻击的计算机魔法，你不需要成为基努矩阵保持安全。真正需要的是一些适当的准备和一个好的IT人员来为你的系统承担责任。

把这些基本原理正确地对待，并且有利的是你会躲过大多数攻击，并且在最坏的事情发生时可以快速反弹。这使您可以专注于发展业务的东西。