DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防ip_ddos防御设备_免费测试

06-22 WEB安全

高防ip_ddos防御设备_免费测试

处理勒索软件攻击

最近我发表了一篇博客文章,探讨了在你的网络上检测勒索软件的方法。我还用这个话题作为我主持的一些网络研讨会的主题,其中一个最常见的问题是,如果你被勒索软件攻击击中,该怎么办。对此的明显反应只是恢复加密的数据,但这可能是浪费时间,除非你把一个适当的事件响应到位。

事件响应

如果你没有一个记录在案的事件响应到位,你没有受到勒索软件攻击,现在是一个很好的时间准备。您的事件响应文件应包括:

一个像样的事件响应文件将使处理网络安全事件更容易,因为您将在一个地方的一切。确保你掩盖了在工作时间和工作时间以外要做的事情。

如果你被勒索软件击中,那么以下步骤应该有助于你应对这种情况。

解密你的数据

2016年,运营商防ddos防御方法,信息安全行业围绕着一个共同目标团结起来,在"不再勒索"倡议下打击勒索软件。尽管这一举措的公众形象是门户nomoreransom.org,其中有近100种解密工具免费提供给任何可能不幸成为勒索软件受害者的人,该倡议是一个真正的集体组织和执法机构打击勒索软件和那些背后的懦弱的攻击。

找出什么样的勒索软件你正在处理审查任何启动屏幕或通过检查勒索笔记文本文件中的信息。然后你可以在nomoreransom.org网站上搜索解密工具

找到勒索软件感染的源头

我看到的勒索软件攻击时最大的错误之一是人们把注意力集中在首先恢复数据上。这可能是浪费时间,因为受感染的客户端将加密新恢复的数据,windows防御cc,就像您恢复数据一样快。

在您接近备份之前,您需要找到感染源。有很多方法可以用来实现这一点,但我一直使用的一种方法是使用网络流量作为数据源。如果您提取某些元数据(如文件重命名),您可以快速找到感染源。

一旦找到受感染的系统,断开它们与网络的连接,ddos攻击防御权衡,并检查您的监控工具是否有任何其他受感染的系统。有问题的客户端可能已关闭电源,因此您需要确保有连续的网络监控。

恢复数据

一旦您的网络清除了受感染的主机,您就可以专注于数据恢复。在大多数情况下,您不需要支付赎金,ddos500G防御破解,大多数分析表明,这只会为下一次勒索软件攻击提供资金。

如果您有一个像LANGuardian这样的网络流量分析系统,请查看其报告,以了解勒索软件是何时第一次被检测到的。这将使您能够确定应该使用哪些备份来恢复数据。

如果您的备份已损坏或不可用,则需要做出决定。你会尝试让用户手动重新创建数据吗。您的许多用户将拥有自己数据的本地副本,因此这可能会带回很大一部分数据。这些私人备份可以节省时间!

如果你别无选择,只能支付赎金,请检查是否有任何主密钥可用于解密数据。例如,ddos10g防御够吗,TeslaCrypt的主解密密钥于2016年5月发布,用于解锁恶意软件加密的文件。另一个例子是主引导记录杀手Petya,如果你能从磁盘中提取一些数据,你就可以不用付赎金就可以取回你的数据。对于其他密码变体,请查看Reddit之类的论坛,看看是否有关于这个主题的讨论。

支付赎金应该是你最后的选择。记住,您的付款只会资助下一个变体。

另外,不要忘记终端用户教育,持续培训(和测试)是绝对重要的。定期发送一些"测试邮件"。你不能给用户太多的训练!

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70133.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9279362访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X