在網(wǎng)絡(luò)安全領(lǐng)域，組織確實(shí)有必要采取措施，防止勒索軟件并將其數(shù)據(jù)作為人質(zhì)是非常重要的。然而，即使是謹(jǐn)慎的準(zhǔn)備，一些仍然可以通過。知道如何做，如何應(yīng)對(duì)，如果您的組織成為勒索軟件的受害者，以及用于幫助識(shí)別和控制的工具可能意味著丟失一臺(tái)計(jì)算機(jī)和將整個(gè)網(wǎng)絡(luò)連續(xù)數(shù)小時(shí)，幾天甚至幾周之間的區(qū)別。

以下可以幫助您有效地解決針對(duì)您的組織的勒索軟件，并盡快恢復(fù)正常的業(yè)務(wù)運(yùn)營。

[[258669]]攻擊" title="勒索軟件攻擊">

1. 阻止勒索軟件通信

許多類型的勒索軟件(但不是全部)需要與連接命令和控制服務(wù)器(C&C服務(wù)器)以獲得加密密鑰才能運(yùn)行。以阻止勒索軟件和其他形式的惡意軟件與命令和控制服務(wù)器連接和通信可能會(huì)限制并可能消除勒索軟件運(yùn)行的能力。

2. 控制感染，防止傳播，較大限度地減少業(yè)務(wù)影響

雖然一些勒索軟件需要與C&C服務(wù)器通信才能獲得加密密鑰，但其他變種則不需要。有些人現(xiàn)在將公共加密密鑰與惡意軟件本身捆綁在一起，在文件甚至到達(dá)其命令和控制網(wǎng)絡(luò)之前加密文件。這使得防止加密變得更加困難，因?yàn)檫@些變體甚至不需要初始連接來激活。

但是，即使勒索軟件設(shè)法加密受感染設(shè)備上的文件，所有的希望也不會(huì)丟失。反病毒技術(shù)可以識(shí)別和隔離惡意進(jìn)程和通信，并自動(dòng)鎖定受感染的設(shè)備?？焖俣糁瓶赡軙?huì)阻止勒索軟件傳播到網(wǎng)絡(luò)存儲(chǔ)，文件共享位置或其他系統(tǒng)。這可以大大減少勒索軟件造成的損害，并限制對(duì)您業(yè)務(wù)的影響。

首先必須采用強(qiáng)有力的方法主動(dòng)預(yù)防感染。將反病毒等工具集成到您的安全策略中可以幫助檢測(cè)和控制勒索軟件和其他惡意軟件感染。

3. 不要驚慌，可能是現(xiàn)有的解決方案

如果您確實(shí)成為勒索軟件的受害者，請(qǐng)不要驚慌?？赡艽嬖诂F(xiàn)有解決方案。立即聯(lián)系您的IT人員，因?yàn)樗麄冏钣心芰Υ_定適當(dāng)?shù)捻憫?yīng)。在某些情況下，您可能只有兩個(gè)選項(xiàng)，從備份恢復(fù)加密文件或支付贖金。然而，這并非總是如此。勒索軟件正在迅速發(fā)展，安全人員不斷追求攻擊者以及如何禁用攻擊。在一些情況下，例如TeslaCrypt和Shade勒索軟件，解密密鑰可以在互聯(lián)網(wǎng)上獲得?？焖偎阉骺梢詾槟膱F(tuán)隊(duì)節(jié)省大量時(shí)間和金錢來應(yīng)對(duì)攻擊。

4. 分析并理解攻擊并確定適當(dāng)?shù)捻憫?yīng)

一旦您設(shè)法包含勒索軟件，重要的是進(jìn)行必要的研究以完全理解它。根本原因是什么?它是如何進(jìn)入的?是用戶錯(cuò)誤嗎?究竟發(fā)生了什么?為了充分了解整個(gè)攻擊，進(jìn)行研究至關(guān)重要，因此您可以制定一個(gè)整個(gè)感染的計(jì)劃，并防止它在一周或幾個(gè)月后再次發(fā)生，或者在不久的將來再次發(fā)生。

您的事件響應(yīng)團(tuán)隊(duì)需要利用取證數(shù)據(jù)來全面分析攻擊的各個(gè)方面，從進(jìn)入點(diǎn)和行進(jìn)路徑到損壞范圍。此信息需要手動(dòng)編譯，或使用自動(dòng)化工具匯總。在勒索軟件攻擊的情況下，請(qǐng)記住，大多數(shù)事件響應(yīng)團(tuán)隊(duì)需要提取所有信息并手動(dòng)構(gòu)建報(bào)告，這都是需要時(shí)間的。

近年來，自動(dòng)化解決方案已經(jīng)可用于使組織能夠解決此限制。實(shí)施自動(dòng)取證分析工具極大地提高了事件響應(yīng)團(tuán)隊(duì)理解攻擊的全面視圖的能力，并且一些解決方案甚至提供了補(bǔ)救指導(dǎo)。這些工具大大縮短了事件分析的時(shí)間，將之前需要花費(fèi)數(shù)小時(shí)或數(shù)天的時(shí)間，并將其減少到幾分鐘，使信息安全人員能夠更有效地理解和響應(yīng)攻擊。

如今勒索軟件正在崛起。組織必須采取措施主動(dòng)保護(hù)其文件，數(shù)據(jù)和系統(tǒng)。同樣重要的是，他們實(shí)施的工具使他們的響應(yīng)團(tuán)隊(duì)能夠快速控制威脅并徹底了解攻擊的各個(gè)方面。通過綜合分析，組織可以開發(fā)有效且高效的響應(yīng)來限制攻擊范圍并嘗試避免支付贖金，同時(shí)檢索可能已加密的任何文件。