360安全专家:
这位博主被攻击的原因,可能和这条无关。但是不要过多暴露工作环境,确实对网络安全防护有积极意义。攻击者可以利用一些不经意间泄露的信息,获取到很多有价值的攻击线索。
比如一张桌面截图,可能就会泄露用户的一些使用习惯,安装了哪些软件,使用的什么操作系统,甚至有一些人桌面会存放一些个人隐私信息相关的文档数据,也会不经意的泄露。
通过这些泄露的信息,黑客就可以较为轻松的完成“踩点”工作。
腾讯安全专家李铁军:
保护隐私需要从点滴做起,比如隐藏个人信息、工作单位信息,如果使用固定IP接入,IP地址信息等等都需要保护。特别是,如果已经是大V了,意味着身价也高了,攻击者的兴趣会更高。
量子位:若是真的不幸中标,该采取什么样的补救措施?
360安全专家:
如果刚刚发现中招,建议先切断网络,排查受影响情况(比如有多少台机器中招,都是什么问题)。
如果被加密锁定数据比较重要,建议做好被加密文件的备份和环境的保护,防止因为环境破坏造成无法解密等。
排查中招原因(这一点可能需要寻找专业安全公司的协助),我们经常说,能中挖矿木马的机器,就很可能再被勒索病毒攻击。能被攻击一次,就可能被攻击第二第三次。意思是,平时就要注意安全防护,小的安全问题,可能就是大的安全问题的征兆。不彻底排查中招原因,也就无法彻底修复存在的安全问题,再次沦陷的可能性极高。
修补存在的安全问题,加强安全意识。
恢复数据和信息系统,尽力挽回损失。数据恢复的方式有很多种,根据不同情况有不同的方案,可以寻求专业公司或安全公司的帮助。
腾讯安全专家李铁军:
很不幸,对大多数勒索病毒攻击,是没有修复解密的办法的,这也是勒索病毒产业持续危害数年的原因。
对于所有计算机用户,或采用NAS数据存储方案的工作室,只能采取事前防御,提高整个团队的网络安全意识,采用专业的安全方案做保护,对数据做好备份。
最后,两位专家都特意强调一点:
数据备份很重要!!!
勒索病毒受害者,不止于小公司
无独有偶,最近,不少国外公司也中了勒索病毒的招。
美国制药巨头ExecuPharm就是其中一家。在给佛蒙特州总检察长办公室的一封信中写道:
在3月13日遭到勒索软件攻击,并警告说,社会保障号码、财务信息、驾驶执照、护照号码和其他敏感数据可能已被侵入。
而事情的严重程度不止于此。
黑客不仅仅是加密了这家公司数据这么简单,由于没有打钱,他们还将数据公布到了一个与 CLOP 勒索软件组织有关的暗网上。
随后,经ExecuPharm的证实,CLOP正是这次攻击的幕后黑手。
虽然因为新冠病毒爆发的影响,一些勒索软件组织已经表态,疫情期间会放过医疗公司。
Clop也表示,它也不会攻击医院、疗养院或慈善机构,但它认为,“ExecuPharm不具备资格,它是唯一受益于当前疫情的公司”。
(嗯……Clop的说法为何有种”劫富济贫“的感觉……)
即使是台积电这样的巨头,也中过勒索病毒的招,2018年台积电的电脑因为中毒导致产线停机,整个过程损失达17.6亿元。而原因是公司Windows 7电脑的445端口未关闭,被黑客植入病毒。
无论公司大小,粉丝多少,数据安全大于天,防患意识不能无!
不说了,我要去给独享资源们挨个备份一下了。
