企业应对恶意勒索软件有新招:大量存储比特币

2016-06-12 143120人围观 ,发现 5 个不明物体 资讯

15.jpg

如果遇到恶意勒索软件肿么办?是按照上面的提示信息支付赎金还是寻求帮助,面对这种场景,相信很多人都比较纠结。

企业更愿拿钱“买平安”

恶意勒索软件可以被看做是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。近日 Citrix公司的研究报告称,一些公司正在囤积比特币以应对这些威胁,这样就可以快速支付勒索赎金而且不影响企业的正常运营。目前恶意勒索软件已经不仅仅针对企业,私人用户也会遇到恶意勒索软件。根据勒索软件所使用的勒索方式,主要分为三类:影响用户系统的正常使用、恐吓用户、加密用户数据,这是近期常见的勒索方式。

根据麻省理工技术评论报道称,发现一些警察以及医院部门愿意支付赎金,来换取已经被加密的数据。在调查中发现有1/3公司承认囤积比特币的事情,调查的样本都是至少拥有250名员工的公司。这些公司有近半数都没有进行数据备份,此前有不少网络安全专家建议备份数据,这似乎是应对恶意勒索软一个不错的方法。在当前情况下,囤积比特币的这种行为还是有增长的趋势,FBI波士顿办公室的助理探员Joseph Bonavolonta在接受采访时表示:

“老实说,我们常常建议人们直接去支付赎金。”

而在美国田纳西州甚至出现了警察部门为了获取文件,而支付赎金的案件。Cryptowall是目前最流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了大量的钱财,由于勒索软件攻击的成功率非常大,为了追求最大化的利润,网络犯罪者们可能会降低赎金金额。但很显然不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

报告亮点:

1.调查中发现中小企业对于网络安全重视程度越来越高

2.对于250-500名员工的公司统计时有36%储备了比特币,501-1000员工的公司统计时有57%储备了比特币,至少2000名员工的大型公司仅有18% 储备了比特币

3.调查中发现不少企业都愿意支付赎金来换取关键业务数据

虽然这些打算支付赎金的公司拥有属于自己的比特币账户,但是在没有赎回数据的这段时间里面,公司还是无法正常运作的,而且维护一个比特币账户也不是那么轻松的,这些被调查的公司都表示愿意支付最高50000英镑的金钱来换取关键业务数据。那么该如何应对恶意勒索软件呢?正如一贯倡导的那样,预防勒索软件最有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。

*参考来源:securityaffairsprofessionalsecurity,饭团君编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

已有 5 条评论

取消
Loading...
css.php