就不说是那个单位了,看图!
很多公司愿意拿197万去解密,也不在网络安全前期多投入,大部分抱着这样的心理,倒霉事不会发生在我们公司身上,出事之后就后悔,只有后悔药才能解决此类公司的问题。
勒索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。
研究勒索病毒行业,你会发现不光是技术很专业,营销也做很好,有推广,有代理,有分销。一个完整的行业,还有300人的客服团队在线接受谈判服务。
想防范勒索病毒,就得很了解是什么原因中勒索病毒,有很多方式中勒索病毒,最主要的方式。
1,通过邮件传播
勒索病毒会请专门的人发送有病毒的邮件,并给于分成。
2,黑客渗透传播
勒索病毒会请专门的黑客,渗透重要机构之后,手动运行勒索病毒,并给于分成。
还有其它的U盘,恶意软件绑定等等。
企业主要防护邮件传播勒索病毒,防范黑客渗透公司重要主机,90%的勒索病毒问题都可以防护住。
我先说不花钱如何防护勒索病毒,首先,给员工培训不花钱,提高安全意识,不要乱点邮件。
包括:个人主机防范须知、实验室公共主机防范须知、服务器防范须知、文件共享服务器防范须知。其次,公司所以主机安装杀病毒软件,有免费的杀病毒软件。有总胜于无。最后,需要有一个人定期备份,检查公司重要数据是否安全。
免费的只能做到上面几点了。
花钱的方案就有很多了,比如:
一,找专业人士做模拟勒索病毒爆发,让员工知道这个事的重要性。再跟上勒索病毒防护培训。二,落实等保测评的技术与制度。
三,有专门的勒索病毒防护软件与硬件,可以考虑提前防范。听说如果用了这样的软件或者是硬件,再中勒索病毒不能恢复数据是可以赔款的。
以上说的是事前防护,很多人讲防护都是说事前如何做,现在已经中勒索病毒怎么办?
一般解密勒索病毒,一台主机5万左右,大部分是这个价位。如果中勒索病毒,先看勒索病毒版本,不是所有勒索病毒都需要去给黑客交钱买密钥的。先看版本能不能解密。
如果是最新版本,找不到解密的工具,先评估如果花5万解密是否值得,不值的话先找数据备份,如果能还原数据就不用花钱了。
数据非常重要的情况下,先找朋友推荐,找一个专业的,最好找一家,不要网上乱找。有些公司是黑客定点入侵中的病毒,贸然去找黑客团队去要交钱买密钥,有可能惊动他们,结果很可能给你二次加密涨价。现实的例子,广东中山有一家公司中勒索病毒,网上找了4家去砍价,惊动了勒索病毒团队,勒索病毒团队的人发现这个公司应当有价值,用新算法进行二次加密,价格翻了三倍。
最后总结一下,勒索病毒的问题,分事前,事后两部分,做好事前防护是上上策,事后部分是下策。中勒索病毒别慌冷静处理.
解密勒索病毒花钱的只是在补之前没做安全防护的坑。