设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

企业应对恶意勒索软件有新招:大量存储比特币

2016-6-12 10:41| 发布者: 随便、先森。| 查看: 1269| 评论: 0|来自: FreeBuf

摘要: 如果遇到恶意勒索软件肿么办?是按照上面的提示信息支付赎金还是寻求帮助,面对这种场景,相信很多人都比较纠结。企业更愿拿钱“买平安”恶意勒索软件可以被看做是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文 ...

如果遇到恶意勒索软件肿么办?是按照上面的提示信息支付赎金还是寻求帮助,面对这种场景,相信很多人都比较纠结。

企业更愿拿钱“买平安”

恶意勒索软件可以被看做是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。近日 Citrix公司的研究报告称,一些公司正在囤积比特币以应对这些威胁,这样就可以快速支付勒索赎金而且不影响企业的正常运营。目前恶意勒索软件已经不仅仅针对企业,私人用户也会遇到恶意勒索软件。根据勒索软件所使用的勒索方式,主要分为三类:影响用户系统的正常使用、恐吓用户、加密用户数据,这是近期常见的勒索方式。

根据麻省理工技术评论报道称,发现一些警察以及医院部门愿意支付赎金,来换取已经被加密的数据。在调查中发现有1/3公司承认囤积比特币的事情,调查的样本都是至少拥有250名员工的公司。这些公司有近半数都没有进行数据备份,此前有不少网络安全专家建议备份数据,这似乎是应对恶意勒索软一个不错的方法。在当前情况下,囤积比特币的这种行为还是有增长的趋势,FBI波士顿办公室的助理探员Joseph Bonavolonta在接受采访时表示:

“老实说,我们常常建议人们直接去支付赎金。”

而在美国田纳西州甚至出现了警察部门为了获取文件,而支付赎金的案件。Cryptowall是目前最流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了大量的钱财,由于勒索软件攻击的成功率非常大,为了追求最大化的利润,网络犯罪者们可能会降低赎金金额。但很显然不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

报告亮点:

1.调查中发现中小企业对于网络安全重视程度越来越高

2.对于250-500名员工的公司统计时有36%储备了比特币,501-1000员工的公司统计时有57%储备了比特币,至少2000名员工的大型公司仅有18% 储备了比特币

3.调查中发现不少企业都愿意支付赎金来换取关键业务数据

虽然这些打算支付赎金的公司拥有属于自己的比特币账户,但是在没有赎回数据的这段时间里面,公司还是无法正常运作的,而且维护一个比特币账户也不是那么轻松的,这些被调查的公司都表示愿意支付最高50000英镑的金钱来换取关键业务数据。那么该如何应对恶意勒索软件呢?正如一贯倡导的那样,预防勒索软件最有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。

*参考来源:securityaffairsprofessionalsecurity,饭团君编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部