勒索软件现已成为企业威胁：OPSWAT 如何提供帮助

什么是勒索软件？

如果您从未听说过当今网络安全领域增长最迅速的威胁，那么勒索软件就是一种恶意软件，它被秘密安装在系统中，锁定或加密其中的数据，并要求支付赎金才能释放或解密数据。

勒索软件在 2016 年蓬勃发展，部分原因是消费者和中小企业的安全政策定义不清（包括缺乏定期备份），部分原因是网络犯罪分子采用了巧妙的社交工程策略。

正如思科公司的这段视频所显示的那样，穿着连帽衫的黑客形象早已过时--"勒索软件即服务"的出现使编程能力有限甚至为零的人也能使用包装整洁的勒索软件包投放恶意软件有效载荷，并向不知情的企业勒索钱财。在暗网上，只要 100 美元就能买到勒索软件包。

企业需要高度警惕勒索软件

勒索软件模式利润丰厚，对网络犯罪分子具有诱惑力。随着勒索软件作为一种服务的利润越来越高，勒索软件已不再仅仅是中小型企业和消费者的担忧。

遗憾的是，企业的普遍看法仍然是，勒索软件是消费者或中小企业的问题，并不值得担忧。这是一种危险的假设，原因有以下几点：

1. 事实上，企业确实受到了勒索软件的影响--根据 Malwarebytes 的研究（通过 ZDNet），2016 年，40% 的受访企业受到了勒索软件的攻击。
2. 即使贵组织的安全模式已经成熟，灾难恢复模式也已定义明确，但仍需将不完整备份的成本、关键任务数据的有限恢复机制以及完整恢复所需的时间考虑在内。
3. 勒索软件正在迅速发展--新的变种正在使用无文件方法，使文件扫描更难检测到它们。更令人不安的是，勒索软件变种的复杂程度不断提高--最近一种名为 Locky 的变种采用了极强的 RSA 和 AES 加密技术，不仅加密受感染系统上的文件，还加密与感染点相连的未映射网络驱动器上的文件，并删除卷影快照。换句话说，它能预知补救措施，并专门通过删除阴影副本来阻止你恢复文件。

攻击载体

据大多数网络安全研究人员称，2016 年是勒索年。2016 年，一些流行的恶意软件有效载荷投放方法包括：

带有恶意附件或链接的定向钓鱼电子邮件（Locky、Torrentlocker、CTB-Locker）

2016 年常见的攻击方法如下：企业员工收到一封看似合法的电子邮件，其中包含一个附件（如发票）。打开附件后，文档编码出现乱码（充满垃圾字符）。可能会显示类似的信息："如果您看到不正确的数据编码，请启用宏"。用户一旦启用宏，勒索软件就会下载并执行有效载荷。

社交工程计划

网络犯罪分子意识到，在大多数现代企业中，最薄弱的安全环节就是用户。社交工程计划通常是欺骗不知情的员工，让他们交出 PII 或系统密码等数据。

使用漏洞利用工具包

漏洞利用工具包是一种恶意软件工具包，可在潜在目标访问受攻击网站时利用已知或未知漏洞。这些攻击通常通过恶意广告进行。Angler 漏洞利用工具包是当今最臭名昭著的漏洞利用工具包之一。根据思科的《年中安全报告》，在 2015 年观察到的网络攻击中，Angler 占用户渗透率的 36%。

如何避免成为勒索软件的受害者？

1.使用强大的反恶意软件解决方案；最好使用多种解决方案。 正如OPSWAT 的对比图表所示，使用多重扫描功能，发现恶意软件爆发的可能性会成倍增加。OPSWAT's MetaDefender Core威胁检测和防御平台利用 100 多种反恶意软件、数据清除、漏洞和其他安全引擎，为已知和未知威胁提供最佳保护。多重扫描不仅能帮助您显著提高检测率，还能缩短爆发暴露的时间。此外，MetaDefender 的API允许与现有解决方案轻松集成。了解更多信息，请访问 MetaDefender Core 。

2.拥有 定义明确的企业安全政策在企业各级执行。

3.备份、备份、再备份！确保定期进行文件备份，确保您的组织有一个明确的备份和灾难恢复计划。请务必事先与您的服务提供商确认，在关键基础设施受到冲击时，全面恢复所需的成本和时间。

4.投资一个好的网络代理或安全的网络网关，增加一层额外的防御，保护您的服务器免受感染。 MetaDefender ICAP ServerOPSWAT 提供了一个ICAP 界面，允许系统管理员将 的多重扫描和数据消毒技术轻松集成到现有的网络代理中，以便对所有 HTTP 下载和上传进行反恶意软件扫描。点击此处了解更多信息。

5.解决漏洞问题。减少或消除漏洞可减少恶意用户获取安全信息的选择。未修补的漏洞是一个严重的问题。即使你的安全策略要求定期更新，一些员工也可能会因为不断收到更新通知而恼怒，并关闭自动更新。

利用MetaDefender Core 的漏洞引擎，您可以

• 扫描系统是否存在已知的静态漏洞，而无需打开电源
• 安装前检查软件是否存在已知漏洞
• 快速扫描整个系统和运行中的应用程序，查找漏洞

在此下载免费的漏洞评估工具，快速获得端点漏洞报告。

6.提高组织内部的安全意识。 确保员工了解最常见的攻击载体：网络钓鱼和社交工程。投资强大的电子邮件安全解决方案--仅有安全的电子邮件网关是不够的。 MetaDefender Email Security在现有安全电子邮件网关的基础上增加一个更强大的保护层。

7.对于实行自带设备（BYOD）政策的组织，确保用户不安装未签名或第三方应用程序。投资企业移动解决方案，实现更安全的 BYOD 实践，如虚拟环境、数据分类和设备完整性扫描解决方案。

如果您已经被感染了怎么办？

1. 尽快将受感染设备与网络隔离。这有助于防止勒索软件的传播。
2. 检查是否有健康的系统还原点可用于检索文件。
3. 如果您已经投资了备份和灾难恢复解决方案，请与您的支持团队联系，确认数据是否可以恢复。
4. 在某些情况下，有可能解密您的文件。以下是反恶意软件公司提供的一些免费的勒索软件解密工具：
   • https://noransom.kaspersky.com/
   • https://www.avast.com/ransomware-decryption-tools
   • http://www.avg.com/us-en/ransomware-decryption-tools

Windows Club 的好心人提供了一份用于解锁文件的免费勒索软件解密工具的完整列表。此外，还可以查看 "不再勒索赎金"项目，以确定能否恢复加密文件。

最后，OPSWAT 不建议支付赎金。不能保证在收到赎金后，攻击者会解密文件，而且你可能会面临额外的赎金要求。

要进一步了解OPSWAT 如何保护您的组织免受勒索软件的侵害，请立即联系我们。