近几年勒索病毒软件随着虚拟货币的发展也增加的很快,勒索范围已经从大企业变成普通中小企业,无论是企业用户还是个人用户,只要是在互联网上的主机,都有被勒索的风险。
- 1989年:Joseph Popp 撰写了第一个已知的勒索软件–1989年的艾滋病特洛伊木马(也被称为“PC Cyborg”);
- 2005年:五月份出现敲诈勒索软件,世界上第一款用于金钱敲诈的勒索病毒软件诞生;
- 2006年: 多种勒索病毒软件开始出现,Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip和MayArchive等蠕虫病毒开始使用更复杂的RSA加密方案,同时密钥大小不断增加,使得破解难度也越来越高;
- 2011年:出现一款模仿Windows产品激活通知的勒索软件蠕虫开始全球蔓延;
- 2013年:出现一款基于Stamp.EK漏洞套件表面的勒索软件蠕虫和Mac OS X特定的勒索软件蠕虫。而且CryptoLocker在该年仅仅四个月中迅速敛财约500万美元,而登上头条新闻,勒索病毒软件开始愈演愈烈;
- 2016-2022年,全球勒索病毒的勒索规模从每年几百万美金已经上升到每年几百亿美金,呈现全面爆发之势。
一旦企业服务器中招勒索病毒,赎金从几千美金到几十万美金不等,如果不交赎金加密数据基本是无法找回的。现在的勒索病毒使用非对称加密技术,被加密的数据只能是犯罪分子才有解密的密钥,其他人无法解密。
包括微软,谷歌等软件巨头,每年被勒索的金额也在几百万美金以上,世界上最顶尖的科技企业都无法解密,更何况其他被勒索企业。所以现在任何企业的服务器和数据安全已经被提高第一高度。
我们怎么应对被勒索的风险,防御方法如下:
1,服务器安装杀毒软件,防火墙等,这些措施只能在一定程度上起到作用,对勒索病毒软件的拦截效果不好。因为勒索病毒不是传统病毒,只是一些加密工具,把文件进行加密而已。
2,把数据每日备份到移动硬盘,然后移动硬盘不要挂机,每日备份后拔下来。这个操作比较麻烦,每天要插拔移动硬盘,有时候人工会忘了操作。
3,数据备份一体机,这个是硬件设备,安装后可以和服务器做热备份,可以安小时或者天等,自动备份服务器数据,可以整机备份服务器,也可以只备份服务器的分区或者磁盘,灵活设置。一旦服务器中病毒被加密后,可以快速整机还原,最快几分钟就能恢复服务器正式运行。
我公司有多种型号的数据备份一体机,满足各种企业规模和数据安全。
项目合作咨询请联系:点击拨打13673689873(微信同)
勒索病毒软件对企业的攻击是否正在增加?
是的,勒索病毒软件对企业的攻击是一直在增加。网络犯罪分子知道企业组织对企业数据都非常重视,从而更有可能付费,因为锁定的数据通常都是企业经营数据,数据对业务连续性也至关重要。同时从正常数据恢复手段可能无法恢复,此外,有时候恢复备份需要非常久的时间,耽误的业务有时可能比支付赎金更昂贵。
