F-Secure说,大多数勒索厂帮派谈判开放谈判
三个网络中的三个网络犯罪团伙运营赎金软件敲诈勒索愿意协商恢复数据的价格,他们的恶意软件已经加密,报告揭示了。
Crypto-Ransomware加密受害者机器上的文件,通常给出受害者必须支付费用以解密文件的时间限制,将它们返回到可用状态。
如果受害者错过了截止日期,赎金通常会增加,但如果他们不付钱,他们的文件可能完全无法恢复。
Crypto-Ransomware已被证明是网络罪犯的盈利业务,因为组织经常决定支付赎金是最便宜,最有效的回归业务的方式。
然而,根据安全公司F-Secure的报告,根据报告,已尝试讨价还价的组织已达到原始赎金需求的平均折扣29%。
该报告,该报告基于F-Secure对五个当前密码赎金软件变体的“客户体验”的评估,也发现所有犯罪团体联系授予了付款截止日期的扩展。
但是,报告指出,具有最专业用户界面最专业用户界面的赎金软件系列也不一定是具有最优质客户服务的家庭。
该报告突出了矛盾的,Crypto-Ransomware Raptication操作的运营商需要与受害者建立一定程度的信任,并准备好提供一定程度的服务,以实现最终的付款。
因此,密码赎金软件系列通常与合法企业类似,具有可访问的网页,有用的网页,用于文件解密的“免费试用”,甚至是另一方响应代理的客户支持渠道。
F-Secure的安全顾问Sean Sullivan提供了一些关于如何防止赎金软件攻击的建议。
“我们每天阅读关于赎金软件的故事,最近的话被用来描述它的比例,”他说。
“我们希望提供不同的宣传问题,但最终借此机会再次提醒人员和企业,以便他们可以从而保护自己免受这种威胁。
“软件更新,良好的安全软件,用电子邮件谨慎,最重要的是,在所有其他人失败的情况下,在您成为受害者之前定期备份您的东西。”
定期备份文件并测试它们以确保它们可靠,使组织能够避免面对无论是否支付的困境,如果它们被赎金软件击中。
保持所有软件迄今为止,组织可以减少它们将受到恶意软件影响的可能性,这些可能会利用过时的软件中的安全漏洞。
F-Secure还建议使用采用分层方法来阻止已知威胁的强大安全软件,以及尚未见过的威胁。
报告称,“企业也应该使用良好的电子邮件过滤系统,从电子邮件收到的MicroSoft Office文件中禁用Microdoft Office文件的宏脚本,并在当前垃圾邮件和网络钓鱼方案上教育员工。
此外,企业可以限制浏览器插件的使用;管理访问控制,以便没有用户比需要更多的访问;实现应用程序控件所以程序无法从公共ransomware位置执行;实施应用程序白名单;并分离数据以限制网络内的横向移动。
在所有其他人失败中,报告称,如果犯罪分子提供渠道要与他们取得联系,请尝试谈判,因为它可能只是工作。..........................
下一步
赎金软件谈判:一个内心看这个过程