用欺骗手段击败勒索软件
|
在安详行业一段时刻后,你就会心识到本身已经开始亲身接管。曾经以为收集进攻者是以务实的接管方法靠近的,并且只是让不受接待的人赚钱的方法。但跟着每次新进攻和每个新奇的载体,对这些群体的多样性越来越惊奇。也越来越震惊的是收集进攻者将会去实现他们的方针而不择本领。
打单软件可以追溯到1989年的“艾滋病”木马(也称为“PC Cyborg”)。可是当我第一次传闻打单软件时,一个晚年妇女拥抱技能和享受她的新发此刻线自由的案例。这是一个很好的收集垂纶,和很多不知情的用户一样。打单通过屏幕提醒办理怎样解密和本钱。她一系列风趣的视频以及与她的各类社区勾当有关的大量文件。对付备份的电脑很是挑剔。因此,规复了可启动的USB密钥和快速规复和正常状态。 加密打单软件是全部企业客户都在评论的一项威胁。数据表现他们对此感想忧虑,预计第一季度受害者的本钱为2.09亿美元,而打单病毒的出产者仅很早就缔造了高出3亿美元的收入。因为无法举办CT扫描,医院天天丧失10万美元。在更普及的社区中,72%的企业用户至少在两天内无法会见数据,32%的用户在五天或更长时刻内失去了会见权限。 此刻的挑衅是,收集进攻者正在意识到这种新的进攻要领有何等有利可图的。功效,威胁正在产生变革。可以加密的体系和数据越多,隐藏的收益就越大,但越来越多的赌留意味着加密打单软件正在快速成长,其加密方法的进攻范例各不沟通。为了增进严峻进攻的也许性,打单软件正在行使共享收集驱动器举办撒播。假如您正在运行行使基于收集的存储(共享)的基本架构,那么您将面对风险。一个不知情的用户点击运行嵌入的内容中。打单软件的举动方法有许多种,但它也许从低驱动器开始并按升序举办加密,但它也可以绕过驱动器A或B从C驱动器加密。它乃至可以从最后一个开始并返回事变,可能它将并行加密全部收集驱动器。无论你发明本身的环境怎样,最终功效都是一样的; 隐藏的要害使命体系离线和要害使命数据不行用,直到交出赎金。 想象一下可以或许诱骗打单软件的办理方案。将打单软件发送到假收集共享以开始加密卖弄数据的办理方案,同时当即关照安详团队和您的SIEM(安详信息和变乱打点)。继承为大量伪造文件和文件夹占用的打单软件加密,有用地保持它忙于加密假数据,以确保您的真实数据不受其影响。 我们投入了大量资源来研究和分类加密打单软件,我们有这样一个办理方案。 行使我们本身的技能称为诱骗技能,你可以留下一些面包屑,导致打单软件寻求收集存储回到诱饵上,有用地将打单软件引入陷阱。无需任何第三方断绝办理方案,源计较机也将离开收集,并激发警报。只会对丢失的文件中的一小部门举办加密。可是,假如您选择不绝开受损呆板的链接,则打单软件可以生涯在一个轮回中,个中包括大量要加密的文件,从而有用地防备其撒播到其他收集共享,因此不会对更有代价的数据被打乱。 我们是诱骗技能的领军者,与其他基于检测的办理方案差异,我们从不必要依靠非常检测或基于署名的收集安详要领,由于我们专注于“相识进攻者”,假如装备正在收集上与“卖弄装备”通话,而且您的白名单是最新的,那么它也许是错误设置的,也也许是恶意的。同样,假如一个历程是从想要串行加密硬盘驱动器上全部数据的长途呆板上的全部数据疏散出来的,那险些必定是坏事。自动警报,断绝原始传染以及无穷制地提供恶意软件加密的卖弄数据是一种快速,安详且有用的要领,可确保您的营业不会受到打单。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
