打击勒索软件:Windows服务器的新视角

打击勒索软件:Windows服务器的新视角

勒索软件是邪恶的,它每年继续掠夺成千上万的企业。大多数感染是相当安静的事情:一个小企业被感染,几乎总是由一些员工打开一个电子邮件附件,他或她错误地认为是合法的,但这确实包含了病毒的有效载荷。几个小时后,所有未被发现的企业文件——至少是员工有权访问的文件,在许多没有良好安全和权限策略的企业中,这些文件都是所有文件——都被加密的,并要求用比特币支付赎金,以换取解密密钥。

当然,在各种规模的企业中,安全的电子邮件使用和员工行为都是一个问题,而且出现了一些引人注目的勒索软件感染。最近的新闻是对旧金山市交通局(SFMTA)的袭击,也就是湾区居民所熟知的市政局。穆尼必须在感恩节周末给所有来这里的人提供免费的旅行,同时恢复机器的使用。黑客谁感染的实用程序还声称有权访问30GB的被盗市政数据;公用事业公司对此说法提出异议,但这肯定是有可能的。

如果大政府、大公司、大医院都能感染,那么每个人都能。

我以前写过勒索软件,但那是很久以前的互联网时代了。在这篇文章中,我想重新审视一下打击勒索软件的方法。你会注意到,其中两种方法首先是以预防感染为前提的,因为——正如古训所说——一盎司的预防抵得上一磅的治疗。另一种方法在任何人的口中都留下了不好的味道,但这是一个值得讨论的问题:如果你被勒索软件伤害了,你应该仅仅支付赎金,还是有其他选择?

要继续阅读本文,请立即注册

了解更多  现有用户登录