< 返回
回到主页
· 最新资讯,行业动态,公司动态
资讯:一起197万的勒索病毒解密血泪史

在此处添加文本段落

搜索网上关于勒索病毒的报告,大多是关于国外企业,这就令国内很多企业心存侥幸:黑客都专盯国外的大公司,自己的企业还不到被黑客盯上的规模。

然而,这些侥幸心理,就造成了…...

broken image

某公司被勒索病毒加密

具体的公司在这里就不多说了,以免给其造成负面影响。但这事实存在的“血泪史”,却很有借鉴的必要:

自认企业不会受到网络威胁,省下企业每年几万的网络安全防御费用,却在这一瞬间,付出了197万的代价。试想,有多少公司,能够付出这样的代价呢?如果黑客采用多种攻击方式,对公司轮番发动勒索病毒攻击呢?

所以,无论任何行业的单位、企业,网络安全都容不得半分侥幸,也容不得半分漏洞。因为,你的侥幸,价值百万!

勒索病毒中招的主要方式

1.通过邮件传播

勒索病毒会请专门的人发送有病毒的邮件,并给予分成。

2.黑客渗透传播

勒索病毒会请专门的黑客,渗透重要机构之后,手动运行勒索病毒,并给予分成。

3. 其他传播

U盘,恶意软件绑定等等。

勒索病毒防范

企业的勒索病毒防范,重点应在于企业的邮件方面,主要防范邮件传播勒索病毒,防止黑客渗透公司重要主机。有效的邮件安全防御,能够帮助企业防范90%的勒索病毒问题。

当然,专业的安全软件、硬件的防护,也需要配合企业的制度管理,才能实现最大程度的安全。

对于企业的勒索病毒防范,这里罗列出几项主要措施:

1. 使用专业的网络安全防护软件或硬件

对于企业主要面临的勒索病毒邮件,可以安装专业的邮件网关、沙箱等进行有效阻拦。

2. 员工培训

员工培训主要是提高全员网络安全意识,不要乱点邮件。培训的内容包括:个人主机防范须知、实验室公共主机防范须知、服务器防范须知、文件共享服务器防范须知等。

3. 定期数据备份

公司一定要有一个安全员来进行重要文件的定期备份,并检查公司重要数据是否安全。当然,也可以采用专业的产品进行公司数据备份,便于统计、检索和查漏补缺。

4. 病毒模拟

可以找专业人士做勒索病毒爆发模拟,让员工知道事情的重要性,可以让勒索病毒防范培训效果更好。

5. 落实等保测评的技术与制度

等保是我国针对网络安全专门制定的法规,具有严密的网络安全防范能力,能够帮助企业构筑严密的网络安全体系。

当然,如果企业还是不重视自身的网络安全,那对于一般的解密勒索病毒,也请做到心中有数:一台主机5万左右,大部分是这个价位;如果贸然进行解密砍价,很可能让黑客认为有利可图,进行二次加密然后勒索金额翻倍。

最后总结:对于勒索病毒,及时做到事前防护是上策,事后解密是下策。愿所有事业单位和企业,都不被勒索病毒威胁。如果不幸中了勒索病毒,请理智、冷静对待,因为这些解密勒索病毒花的钱,是在补你之前没做安全防护的坑。

文章参考: 黑白之道 《某单位花197万解密勒索病毒!》