美国和加拿大在赎金软件上发行联合警报
在对医院的袭击中,美国和加拿大发出了联合警报,以提高对加密数据并要求赎金的恶意软件的认识和理解。
这种类型的恶意软件,称为赎金软件,正在成为网络犯罪分子赚钱的越来越受欢迎的方式,并在全球范围内影响企业,医院和医疗保健设施。
根据安全公司Bitdefender - 扩展了它的工具,用于保护Cryptowall,包括CTB储物柜,锁定和Teslacrypt ransomware的家庭 - 50%的互联网用户不知道锁定数据的恶意软件。
联合警报遵循攻击至少五名美国和加拿大医院,德国的两个,在过去的两个月里,在新西兰的至少一个,这已经强调了勒索软件的潜在危及生命的危及效果。
该袭击迫使一些医院将患者转移到其他医院,并导致紧急行动延误,因为至关重要的医疗记录无法进入。
与旨在窃取个人和商业信息的大多数现代恶意软件不同,勒索软件旨在通过使信息系统无法使用,使网络敲诈勒索。
受到医院和医疗保健的主要赎金软件是锁定和萨姆斯,也称为Samsam和Msil.b / c。
Locky通过包含恶意Microsoft Office文档或具有扩展的压缩附件,如.rar和.zip等垃圾邮件传播。
另一方面,Samas通过易受攻击的Web服务器传播。Web服务器受到损害后,上传的Samas文件用于感染组织的网络。
联邦调查局发布了有关萨姆斯的警报,并呼吁企业和软件安全专家,以帮助其对赎金软件的调查。
支付赎金不保证加密文件将发布,美国/加拿大警报警告。
“只保证恶意演员在某些情况下获得受害者的金钱,并在某些情况下,他们的银行信息。此外,解密文件并不意味着恶意软件感染本身已被删除,“警报表示。
警报的抵消赎金软件的推荐是为所有关键信息提供数据备份和恢复计划。
“执行并测试常规备份以限制数据或系统丢失的效果,并加快恢复过程。理想情况下,该数据应保持在单独的设备上,备份应脱机存储,“在世界备份日发出警报。
该活动旨在提高对有必要进行重复的数据副本的认识。它还希望鼓励人们使承诺备份到外部驱动器或基于云的存储服务的重要数据。
根据世界备份日活动,30%的人从未备份过他们的重要数据,而113人手机丢失或每分钟被盗,每分钟10%的计算机每月都感染病毒。
TRAVIS SMITH是Tripwire的高级安全研究员表示,因为大多数赎金软件给出了一段时间限制,而且组织对组织有信心,他们可以在短时间内恢复大部分数据。
“组织应专注于改善备份和恢复程序,以降低潜在违规后恢复数据和服务的成本,”他说。
用于保护恶意软件的其他建议包括:
使用Application WhiteListing帮助防止恶意软件和未经批准的软件运行.Keeping操作系统和其他软件与最新的安全修补程序最新。触及最新的防病毒软件,并在运行之前扫描所有下载的软件。限制用户安装和运行不需要的软件应用程序的能力,并应用于所有系统和服务的最小权限原则。从电子邮件附件启用宏的vavoiding。在电子邮件中的未经请求链接下行。