抵御勒索软件确保您的数据不会被挟持.PDF

解决方案简介 抵御勒索软件： 确保您的数据 不会被挟持 勒索软件是一种恶意软件，这种恶意软件利用非对称加密来劫持受害者的信 息，从而索要赎金。非对称 （公钥-私钥）加密是一种使用一对密钥来加密和 解密文件的加密技术。这个公钥-私钥对是由攻击者专门针对受害者生成的， 私钥用于解密存储在攻击者服务器上的文件。仅当受害者支付赎金之后，攻击 者才让受害者拿到私钥，但情况并非总是如此，比如最近发生的勒索软件活 动。在无权访问私钥的情况下，几乎不可能解密被劫持以进行勒索的文件。 详细了解勒索软件 要从技术方面深入了解勒索软件，请参阅 《McAfee Labs 威胁报告：2015 年5 月》。在 《McAfee Labs 威胁报告：2014 年 11 月》中，我们预测 2015 年会出现九大威胁。关于勒索软件，McAfee Labs 表 示： “勒索软件的传播、加密和目标寻找方式将会改变。”几乎与此同时，勒索软件大量涌现，并出现 了像 Teslacrypt 这样的新型勒索软件系列，而且当前勒索软件系列 （例如，CTB-Locker、CryptoWall 和TorrentLocker）发生了进一步更改。 大多数勒索软件活动都以网络钓鱼攻击开始。随着时间的推移，它们变得越来越复杂，现在很多勒索软件 专门针对所攻击的受害人的区域设置进行了精心设计。 勒索软件还采用了全新的技术，使它们变得更加强大： ■ 虚拟货币：通过使用虚拟货币作为支付赎金的方式，攻击者不用再和传统银行打交道，其资 金转账也不会被跟踪。 ■ Tor 网络：通过使用Tor 网络，攻击者能够更加轻松地隐藏存有受害者私钥的控制服务器的 所在位置。使用Tor 可以让犯罪基础设施维持较长时间，甚至还可以将该基础设施租借给其 他攻击者，以便实施联盟计划。 ■ 转至移动设备：2014 年6 月，研究人员发现了第一个旨在加密Android 设备数据的勒索软 件系列。1 Pletor 会通过AES 加密来加密和锁定电话内存卡上的数据，并通过Tor、短信或 HTTP 联系攻击者。 解决方案简介 ■ 以大容量存储设备为目标：2014 年8 月，Synolocker 开始将Synology 中的网络连接存储 (NAS) 2 磁盘和机架式基站作为目标。 该恶意软件会利用未修复版 NAS 服务器中的漏洞通过 RSA 2048 位密钥或256 位密钥远程加密服务器上的所有数据。 抵御勒索软件 以下是一些可以更好地保护您和您的企业免遭勒索软件侵害的最佳做法和策略。 ■ 持续开展用户意识教育：因为大多数的勒索软件攻击都始于网络钓鱼电子邮件，所以用户 意识显得尤为重要且必要。统计数据显示，攻击者发送的每十封电子邮件中至少会有一封 成功。请不要打开来自未经验证或未知发件人的电子邮件或附件。 ■ 保证系统补丁处于最新状态：通常，很多被勒索软件滥用的漏洞都是可修复的。请保证操 作系统、Java 、Adobe Reader、Flash 和应用程序的补丁处于最新状态。执行修补程序， 并验证补丁是否已成功应用。 ■ 打开附件时要极其小心：配置防病毒软件，以自动扫描所有电子邮件和即时消息附件。确 保电子邮件程序不会自动打开附件或自动显示图形，并确保预览窗格已关闭。永远不要打开 未经请求的电子邮件或非预期附件 （即使是已知人员提供的，也不要打开）。 ■ 了解基于垃圾邮件的网络钓鱼骗局：不要点击电子邮件或即时消息中的链接。 Intel Security 如何帮助防御勒索软件 McAfee Web Gateway 恶意广告、 “随看随下”下载以及嵌入信任网站的恶意 URL 只是其中几种用于提供勒索软件的攻击方 法。McAfee Web Gateway 是一款可以帮助贵公司防范此类威胁的强大产品。 ■ McAfee Gateway A nti-Malware Engine ：无特征码意图分析功能会实时从 Web 流量中 过滤出恶意内容。模拟和行为分析可主动防范零日威胁和针对性威胁。McAfee Gateway Anti-Malware Engine 会检测文件，并在确定文件存在恶意企图后阻止用户下载文件。 ■ 集成McAfee Global Threat Intelligence (McAfee GTI) ：带有McAfee GTI 文件信誉、W