在这一点上,它相当安全地说,勒索软件的概念可能已经进入了几乎每个组织的讨论。如果您的业务有’T有机会讨论和计划潜在的攻击,那么现在的时间是绝对的。

返回今年5月,Wannacry赎金软件攻击是一个巨大的全球网络角质,持有大量的网络人质,强迫企业甚至医院才能超过赎金支付,主要以比特币的形式。这是大多数组织的巨大叫醒,而且’无论如何,应该轻轻地拍摄的话题。许多时间和资本都有风险对赎金软件攻击,并且许多企业可以在没有适当的保护或程序来处理攻击的情况下崩溃。

但是,谢天谢地,就像大多数形式一样 Cyberattacks. ,确实存在防守障碍;一种保护您的业务和所有资产的方法,棘手的攻击形式。所以,对于那些不确定如何保护自己,我们’重新仔细看看刚刚赎金软件攻击工作,以及您的业务如何从这种讨厌的网络犯罪中辩护。

简短的破败:什么是勒索软件?

所以,对于那些追随我们博客的人来说’我完全是新的,我 讨论了这个概念 在巨大的vannacry破坏之后一点回来。但它’S总是有用的,奠定基础并以基础开头,这就是了解赎金软件攻击的是什么以及为什么您的业务应该准备捍卫自己。

 什么是勒索制造器

想法是’如果您仔细查看名称本身,那么实际上是不言论的,实际上是一种自我解释:勒索软件。基本思想是,攻击者将利用恶意软件来控制您的组织’S网络,计算机或文件—加密一切并持有它的人质。为了打破这种加密,并重新获得对公司的控制’S网络,并获得解密文件的关键,攻击者需要赎金支付。

正如我们用崇拜者攻击所看到的,这些恶意黑客通常会以某种形式的加密货币,最常见的比特币进行支付。但我们’没有通过加密货币的细节来陷入困境 区块形技术 这使得它成为可能。什么’更重要的是了解威胁,以及如何防止威胁到达你的海岸。

Ransomware如何取下整个网络?

任何连接到网络的单个设备都可以是攻击者注入其恶意软件的接入点,并控制您的网络。正如我们最近看到的,VoIP连接和IP桌面手机甚至可以作为攻击点,但当然,您的团队也可以’类似智能手机和平板电脑的移动设备。

所以,可怕的部分是攻击者不’T必须通过计算机找到进入网络的方法。一旦恶意软件发现一个小裂缝,一个小的入口点,它可以从设备跳转到设备,以使所有内容都在其控制下。

保持网络和业务受到保护

现在,您可以看看我以前的赎金手稿,了解如何教育您的团队并保持安全。要简要介绍,我提出了一些企业应考虑的一些关键点:

始终保留您的应用程序,工具,网络,防火墙(硬件和软件),会话边界控制器和计算机更新。甚至智能手机更新均常规修补“backdoors”并利用这些设备。

  • 备份所有数据。如果您的网络被赎金软件推断,如果您的业务有关完全单独的网络的所有关键信息备份,则可以避免威胁。
  • 建立一个事件响应计划:教育和培训员工以认识到潜在的威胁,而且还创造了如何防止任何恶意软件传播的过程。这意味着断开所有设备并切断对网络的访问,直到可以处理威胁。
  • 实施和维护防火墙等安全软件,也更重要的是,可能需要考虑非常专业的防御,勒索软件保护软件,这是我想用这篇文章触摸的主要焦点。

防火墙和 会话边界控制器 很棒,它们作为网络守门员,防止了不需要的联系和攻击者进入。但是,这些工具仍然可以绕过,社会工程的概念可以用来欺骗工人和IT员工进入放手甚至没有意识到的威胁。值得庆幸的是,还存在一类全类数据保护和网络安全软件,可直接在赎金软件上进行重点。

利用正确的工具:勒索软件保护

一些最好的防御是我上面列出的,识别可能是潜在的威胁,并在其轨道中停止它。然而,人类并不完美,也不是他们设计的系统。因此,虽然一些基础教育可以走很长的路,但防火墙可以帮助过滤一些流量,而你的团队将需要正确的工具来检测和消除勒索在第一行防御方面进行赎金。

这里’我们今天在市场上的一些最佳反赎金软件工具的破坏:

平均值’S赎金软件解密工具

要涵盖今天存在的所有不同的赎金软件威胁,而不是a“one-size-fits-all”工具,AVG已发布 多个工具 旨在击败特定的威胁,以及利用的勒索软件中最常见的威胁。此列表包括热门工具,如Apocalypse,Badblock,Bart,Crypt888,Legion,Szflocker和Teslacrypt。

赎金软件解密工具

如果你’不确定赎金软件的形式正在影响您的网络,由AVG托管的这个方便的页面可以帮助您确切地识别什么’正在进行,以及如何为每个特定威胁实施正确的修复程序。保护当然也可以通过AVG补充’S互联网安全商业版软件。

2. AVAST免费赎金软件解密工具

Avast解决方案已经是当今市场上的最佳防病毒和反恶意软件工具,即使您的业务正在寻求使用完全自由解决方案,也是如此。就像AVG的方式一样,AVAST有很长的名单 反赎金软件工具 目标并销毁特定的赎金软件保护。

Avast赎金软件解密工具

此列表扩展到包含21个不同的勒索州奖金,并且可能是现在最好的Go-to Options之一。只需利用avast.’S单独的防病毒套件可以帮助预防,检测和删除和删除和删除和恶意软件在传播太远之前。该软件还提供了关于如何利用工具来保护业务的逐步说明和指导,并在发生时击败任何攻击。

3. Malwarebytes反ransomware beta

如果你 are looking for a tool to almost “设置它并忘记它,” the Malwarebytes. 反赎金软件 测试版可能是仔细观察的正确解决方案。 Malwarebytes应该是任何人熟悉的名字’如前所述,以前钻入防病毒软件,因为该工具被认为是最强大的恶意软件拆除平台之一。与一家名为EasySync解决方案的公司一起使用,这款MalwareBytes防赎回器工具旨在监控,检测和消除将其路径进入您的网络的任何潜在的勒索威胁。漂亮的事情是,而不是下载和利用单个工具,这一个解决方案应该让您覆盖所有主要威胁。

 Malwarebytes.

根据Malwarebytes自己,这个工具“使用先进的主动技术,监控勒索软件正在做什么并在触及文件之前停止它。它在加密时没有镜头。它不依赖于签名或启发式,因此它很轻,与抗病毒完全兼容。”

4. Bitdefender反ransomware工具

虽然仍然是一个免费的工具, Bitdefender. .’S反ransomware工具 与其他选项相比,涵盖了一些较小的列表。仅限于CTB-Locker,Locky,Pertya和Teslacrypt,该工具仍然能够保护您的业务免受一些存在的一些最大的威胁。但是,独立它可能不是最强烈的选择。将您的保护与Bitdefender相结合’S防病毒套件和您的业务将能够建立更强大的防御,不仅具有赎金软件保护,而且具有整体病毒和恶意软件威胁。

 Bitdefender. .

但是,什么’对Bitdefender非常独特’S方法是它如何防止勒索软件将其交给您的网络。这些攻击不’喜欢感染装置’已经感染了,因为这将是有效的。所以Bitdefender实际上把这些工具欺骗到思考你的设备已经感染,而不是直接阻挡它—您的计算机基本上是疫苗的。

5.趋势微ransomware文件解密器

所以让’S表示您的计算机已被感染,并且您的文件是加密和HOLD HOSTION的。就像AVG和Avast一样’S方法,趋势科技发布了一个 文件解密器 帮助用户重新获得其文件和网络的工具。而这似乎是所有其他选择的盛大爸爸,能够解密来自多达27个已知形式的勒索软件的文件。

 Trendmicro

这种广泛的清单包括臭名昭着的Wannacry Ransomware软件,因此您可以轻松了解您’如果像这种大规模泄露再次发生的情况一样,LL可以访问正确的工具。这些工具的唯一缺点是他们aren’T实时保护,而是在发生攻击后使用的工具,并且您的文件被保存为Hostage。但是,如果那个’案件,它从不值得支付赎金和你’利用这样的工具可以更好地完成,以潜在地重新获得访问权限。

6.卡巴斯基反赎金软件工具

当涉及到防病毒和恶意软件保护时,众所周知的名称,卡巴斯基还提供了自己版本的赎金软件保护。 卡巴斯基反ransomware工具 实际上是用SMB设计的’记住,并提供完全免费下载。你赢了’需要安装任何其他卡巴斯基工具来使用赎金软件保护,尽管他们的名称保护套件也提供了一些更先进的赎金软件防御。

 卡巴斯基

该工具利用了来自卡巴斯基的两个独特的技术,称为卡巴斯基安全网络和系统观察者,以识别赎金软件行为模式,以便保护基于Windows的设备和端点。卡巴斯基安全网络从数百万志愿用户收集信息,以保持保护工具及时了解最新威胁,系统观察者“一个先进的主动安全技术,扫描所有重要的系统事件,”确保没有恶意攻击通过。

7. McAfee Ransomware拦截器

正如您可能已经注意到的那样,我们的列表的一个大主题是依赖众所周知的现有网络安全软件提供商。这个主题只继续我们的下一个选择, 迈克菲’S ransomware拦截器。 McAfee已经是世界各地许多设备的知名保护者,充分理由。他们的赎金软件拦截器只继续扩展其保护线,实际上也可作为任何向任何人和任何业务提供免费下载。

迈克菲

迈克菲’S方法是通过尽早检测到潜在威胁,并防止在甚至发生之前的潜在威胁来实时阻止勒索软件。根据McAfee本身的说法,他们的反赎金软件工具利用了启发式和机器学习,尽快识别任何赎金软件攻击。返回2017年5月,McAfee还升级了他们的赎金软件拦截器来检测和防止Wannacry勒索制品恶意软件感染,只有在重大攻击后几个小时。这只是为了展示解决方案更新和修补新威胁的快速。

8. HitmanPro.Arert with Cryptoguard

虽然这个名字可能对许多人来说都不熟悉,但尽管是是索菲产品,但  hitmanpro.alert. 涉及勒索软件保护时仍然是一个坚实的选择。超越“老学校杀毒,”该工具主动寻求并实时寻求并分析可疑行为和活动,以提供最佳的保护,即使是完全新的威胁。这意味着HitmanPro.Alert不仅在寻找特定的赎金软件,而是寻找“勒索制品风格行为。”

 hitmanpro.

这个想法是,通过寻找这些恶意攻击的行为,HitmanPro.Alert能够在没有首先要识别它们的情况下停止完全新的威胁。例如,计算机上的文件变为加密,HitmanPro.Alert将备份该文件,如果更多的文件被加密,则HitmanPro.Alert将其作为勒索软件攻击将其识别为此。那工具“回滚加密”通过用保存的备份替换加密文件,基本上呈现勒索软件完全无用。

9. Sophos拦截x

作为最近收购了HitmanPro.Alert背后的团队的母公司,Sophos有自己的巨大的网络安全软件组合,包括流行的企业解决方案。实际上, Sophos拦截X. 包含在最近的Gartner魔法象限中,用于端点保护平台。拦截X也与HitmanPro.Alert的工作相似,通过主动阻止勒索软件攻击发生。

 Sophos.

根据Sophos,拦截x“利用独特的加密技术” and it “通过检测和停止加密文件的赎金软件,包括最近的想要赎金软件爆发。”拦截x恭维并沿着现有的安全应用程序的恭维,并有助于阻止任何尝试对数据进行未经授权修改的不需要的进程。现在,拦截X不仅仅是一个赎金软件保护工具,并且为您的业务提供更多保护,例如威胁分析,以提供对潜在攻击的洞察力。

10.检查点ZoneAlarm Anti-Ransomware

基于检查点’S更大,更强大,企业安全软件, ZonealArm. Anti-Ransomware 从经过验证的测试地带提供其源代码。这意味着您至少可以将一件思想放在名称中,就像我们的其他流行选择一样。同样类似于我们列表中的其他选择,ZoneAlarm尝试通过行为分析找到赎金软件,始终扫描,看看您的文件是否正在被赎金软件攻击加密。

 ZonealArm.

整个应用程序令人难以置信轻巧,也很简单。主屏幕简单地显示您正在受到保护,当发生攻击时,防御潜力才能省去一天,而无需从最终用户身上进行任何工具。一旦攻击停止,用户然后获得解锁其文件的能力并完全从机器中删除不需要的恶意软件。虽然解决方案是’免费,小的成本绝对是值得的,易于使用。