你知道这将是一个糟糕的一天,当屏幕出现在你的电脑显示器上,让你知道你的一个系统已经被勒索软件接管。你的第一反应可能是恐慌。但要尽量避免。相反,采取一些可能有助于保护数据和恢复系统的初始步骤。
虽然本文不能涵盖所有场景,但在遭遇勒索软件攻击后,您几乎可以在所有情况下采取行动。还有一些你可能想要采取的行动,但是你应该避免。
·首先,花点时间记录屏幕上出现的赎金通知的细节。你可能需要用手机拍照。如果你决定支付赎金,那张纸条包含了如何支付赎金的细节,但它也会帮助你所雇佣的任何救援团队确定哪个勒索软件袭击了你。这可以帮助恢复专家找到现有的解密密钥。
·第二,断开受影响计算机与网络的连接。虽然勒索软件可能已经找到了您现有的网络驱动器,但它可能没有找到您的所有备份,特别是如果您有云备份,或者您的备份映像在感染时没有连接到网络。断开受影响的计算机可以防止勒索软件找到它们。
·第三,考虑支付赎金。虽然支持某人的非法活动可能会让你感到烦恼,但支付赎金往往是解决问题最简单、最便宜的方法。如果赎金超过你能支付的,你可以与勒索软件经销商谈判,以较少的金额。此外,如果你不支付赎金,你也不能很快恢复你的数据。还记得马里兰州巴尔的摩市为了避免支付约65000美元的赎金而损失了1800多万美元吗?
·第四,考虑聘请一家专门从事勒索软件回收的公司来帮助你完成这个过程,不管你是否打算支付赎金。他们可能会帮你解密,如果你愿意,他们可以帮你支付赎金,确保你的数据被恢复。
还有更多的事情要做
无论你是否支付了赎金,无论你是否恢复了你的数据,还有其他的步骤。还有一些你不应该采取的步骤。
不要立即关闭电脑。机器已经加密了,如果你把它从网络上断开,它就不会传播。但是你可能需要计算机中的数据,包括内存中的数据,来进行法医分析。
·不要删除加密文件。如果你雇佣了恢复服务,他们需要一些东西来恢复。此外,他们可能会利用文件中的信息来确定哪些勒索软件攻击了你,这有助于恢复。
·首先要纠正导致勒索软件的漏洞。Proven Data的CEO Victor Congionti说,他有一个客户多次被勒索软件攻击,因为这个客户没有执行后续的任务来防止将来发生勒索软件攻击。
Congionti还建议制作加密文件的完整副本,
天辰登录注册以便在试图恢复数据时处理这些文件。他还建议你加强安全措施,比如关闭Windows远程桌面,或至少确保它有一个安全的密码,并考虑使用电子邮件筛选服务来帮助防止钓鱼和恶意软件邮件危及你的安全。
Congionti说:“即使支付赎金也不能解决安全问题。”他指出,当他的公司进行勒索软件恢复时,它会提供一份详细的指令清单,公司应该采取这些指令来保护自己的系统。
不幸的是,你可能会发现加密你的文件只是你的勒索软件问题的一部分。BoldCloud的首席执行官Marcus Chung表示,网络犯罪分子也在侵入系统,下载敏感文件,然后再进行加密。
“它在进行加密和通知赎金请求之前就会窃取数据,天辰娱乐登陆平台”Chung说。“这增加了你支付赎金的可能性。”
一旦你的系统启动并运行,重要的是你要清除任何痕迹的勒索软件攻击做一个完全的擦除和恢复。为了安全起见,您可能希望删除受影响的存储,保留if以便进行法医分析,并在恢复之前用新驱动器替换它。
当您从备份中恢复驱动器时,检查包含勒索软件的恶意软件的踪迹是非常重要的。Chung说,一些勒索软件可能有长达6个月的停留时间,这意味着恶意软件可能已经包含在你的备份中。
这意味着您将需要运行一个反恶意软件程序包来从您恢复的数据中删除任何恶意软件。另外,安装一个基于云的反勒索软件包非常有用,比如Cybereason包。这样,如果恶意软件确实从备份中出现,您就做好了准备。
“‘Cybereason的反恶意软件技术将通过检测和阻止勒索软件在执行和显示勒索软件指示时执行,从而阻止勒索软件,”Cybereason的CISO伊斯雷尔·巴拉克(Israel Barak)在电子邮件中说。“特别是,Cybereason的反勒索软件技术将使用欺骗技术来检测、防止和恢复加密文件、删除本地数据备份或修改关键系统区域(如主引导记录)的尝试。”
其他因素
一些勒索软件专家警告不要支付赎金。原因包括它可能会鼓励罪犯再次攻击,他们可能会要求更多的钱,或者你可能会资助一个犯罪企业。所有这些都是正确的,所以支付的决定需要根据你的业务和未来的潜在风险来做出。
但还有其他原因,最明显的是,天辰登录注册解锁过程可能无法工作,天辰测速官网因为编写代码的人可能不知道他们在做什么。
但也有可能你的文件加密和索要赎金真的是一个诡计。他们会拿走你的钱逃跑,你也不会得到解锁码。
这些都是你一开始就应该寻求帮助的理由。其中一个来源是“不再勒索”网站。那个网站有许多你可以自己使用的好资源。