“勒索之年”绝非危言耸听!

2021-05-21

安克诺斯 数据保护 网络安全

2020年末Acronis网络保护运营中心(CPOC)全球网络的专家们汇总过去一年的研究,整理了一份《Acronis网络威胁报告2020》,在报告中做出警示:随着网络犯罪分子从针对数据加密的攻击转向数据泄露,2021年将是“勒索之年”!

● 2021年3月,VMware vSphere被勒索病毒攻击,出现大量的虚拟机关闭、虚拟机处于关机并且无法连接的状态,造成用户生产环境停机等严重问题。

● 2021年5月,美国最大燃油管道公司Colonial Pipeline被网络犯罪团伙利用勒索病毒攻击计算机系统并盗取机密文件,迫使该公司一条主输油管道多日停运,极大影响了美国东海岸燃油的供应。DarkSide团伙一直对不同组织下手,包括制造业、保险、医疗和能源等多个领域。

● 2021年5月,爱尔兰卫生服务执行局网络系统遭黑客攻击,影响全国多家医院的电子系统和存储信息。

● 2021年5月,全球最大的保险集团法国安盛公司(AXA),在泰国、马来西亚、中国香港和菲律宾的分公司均遭到了勒索病毒网络攻击。据外媒报道,Avaddon勒索病毒集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。

近期全球连续发生多起黑客利用勒索病毒加密并锁死企业或机构计算机系统的事件,以解锁为条件索要赎金。对组织的勒索病毒攻击持续增长并导致许多组织受到破坏,攻击者要求支付高额赎金。关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标,一旦感染将给企业和用户带来无法估量的损失。面对频繁且猖獗的勒索病毒攻击,我们应该如何避免遭受攻击?

未雨绸缪,做到以下防护:

1. 定期备份:重要数据、文件的容灾备份,遵循3-2-1规则及备份方法。

2. 保持最新状态:及时更新升级系统和应用,修复存在的中高危漏洞。

3. 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。

4. 制定反钓鱼策略:培训员工警惕能识别恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。

5. 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合。

6. 禁用盗版、破解版:不要在网上下载安装盗版软件、非法破解软件以及激活工具。

7. 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。

一旦感染如何补救?

如果勒索病毒已经加密了您的计算机并且开始计时索要赎金,我们建议您执行以下步骤:

1. 不要支付赎金。安全专家一致认为,支付赎金是非常糟糕的防御措施。超过一半的勒索病毒受害者付费后无法成功恢复他们的文件,或者是因为勒索者无法提供承诺的密钥,或者实施了加密/解密算法后,结果钥匙不起作用。只有47%的勒索病毒受害者通过支付赎金获得了他们的数据,但是大多数人最终会丢失他们的数据和资金。

2. 如果在受到攻击时,您有一个未连接的备份,请尝试将其还原。不要以为单独恢复加密文件可以解决您的问题,勒索病毒可以感染您系统的每个部分,只有通过恢复整个系统,您才能确保感染被删除。

3. 如果您没有备份,或者您的备份在攻击时位于本地驱动器上,则可能运气不佳。现代勒索病毒寻找本地备份文件并加密或删除它们,以确保您无法逃脱攻击。如果没有安全且未连接的备份镜像,您可能需要删除整个系统以避免感染。

最后想说:

由于勒索病毒攻击的成功率很高,因此建立严格的备份方案,并在本地、异地和云中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索病毒最为万无一失的措施!如果您的系统遭到入侵,您只需确定攻击发生的时间,并从入侵前创建的干净备份恢复系统。为避免成为下一次勒索病毒攻击的受害者,除了上述基本措施外,企业需要向网络保护发展,以预测和击败网络攻击。

安克诺斯不仅拥有高效的备份恢复相关功能,还集成了顶尖的防恶意/防勒索的主动防御技术、以及基于区块链的电子签名和公证技术等,为用户解决数据、系统、应用保护的各种难题。安克诺斯主动防御技术可以根据进程的行为来识别恶意威胁,查找进程的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于抵御以前从未见过的勒索病毒的零日攻击特别有效。