来自 防护 2022-01-11 19:02 的文章

香港高防服务器_高防Bgp服务器_快速接入

香港高防服务器_高防Bgp服务器_快速接入

有时,读到一篇关于如何应对勒索软件攻击的文章时,我会遇到这样的词:"考虑付钱"。当我叹息的时候,呼气的时候脸颊会鼓起来…然后关闭浏览器标签。为什么?因为你不应该付钱给勒索者!不仅因为如果你这么做了你会支持犯罪活动。还有其他原因。让我来回顾一下他们:

网络恶棍、恶意行为者、敲诈者、网络犯罪集团……——他们都是坏人,网站打不开,如果你付给他们赎金,你就给了他们所需要的收入,让他们继续做他们所做的事情:对无辜者的生活产生负面影响。一个恶性循环将开始:他们加密你,你付钱给他们,他们加密其他人…

基本上,有两种方法可以戒除勒索者的恶习:他们可以被围捕(我们定期协助),或他们的活动可以无利可图,什么是高防cdn,迫使他们找到体面的工作。他们似乎没有意识到程序员的收入相当可观。

那么,他们的活动怎么可能无利可图呢?如果受害者停止付款,就是这样"这很好,"我听到你说,"我们也希望世界和平、公平正义,但我的数据刚刚加密,没有加密我的公司可能破产。"即便如此,不要付钱!请容忍我……

与网络罪犯的协议从来不是一成不变的——没有签订任何合同。即使有,你什么时候听说过罪犯尊重法律细节的?因此,支付费用并不一定意味着你的文件会被解密 — 由于唯一的用户ID是完全随机生成的,因此根本不可能对文件进行解密。连袭击者自己都做不到!所以世界上所有的钱根本帮不上忙。而ExPetr/NotPetya并不是一个孤立的案例。网络罪犯犯代码错误并不少见。虽然有时这样的错误允许我们创建一个解码器,但有时恰恰相反,它们甚至阻止了编码人员自己开发解码器。

最近有一个案例,防御ddos架构设计,一位网络安全专家公开要求一个网络犯罪集团修复其勒索软件特洛伊木马中的一个漏洞,以阻止受影响的文件被不可挽回地损坏。很难知道是笑还是哭!所以,总而言之:如果你决定付钱,请记住,你不能保证你能收回你的文件——从来没有过。

以前发生过这样的事情:网络恶棍攻击了一个支付了650万美元才收回数据的组织。两周后,同样的网络恶棍用同样的方法再次加密了同样的数据,并获得了又一笔巨额赎金!

在这个例子中,真正的问题是,两周的时间不足以让组织修补入侵者第一次爬过的漏洞。幸运的骗子可能会再试一次,因为他们可以:他们可能仍然拥有你的数据(他们可能已经删除了,但可能没有)。

唯一的出路是根本不付钱——甚至一次也不。如果你这样做了,你可能会得到第二,第三,第四个要求,因为坏人会把你看作一个容易,稳定的收入来源。现在怎么办?你的文件被加密/窃取,网络骗子威胁要公布一切。真是一团糟。下面是要做的:

保持冷静,寻找解密程序。一个已经存在于这里或这里,或者,如果不存在,可能稍后出现。我们定期发布和更新它们,作为我们研究恶意软件和捕获入侵者过程的一部分。

请与您购买保护系统的供应商联系。首先,高防cdn免费,找出你是怎么被加密的。第二,向供应商寻求解密方面的帮助:可能是供应商知道该做什么,他们可能会想帮助你——一个有价值的客户。他们把你的安全放在最重要的位置,他们也有自己的声誉需要考虑:对于一家安全公司来说,这是无价的。

也就是说,当然,最好是加强你的防御,ddos防御哪家便宜,以便能够在第一时间预防感染。但永远不要付钱!如果每个人都停止支付,网络勒索者将逐渐结束他们的敲诈,世界将能够呼吸一点轻松。