F-Secure说,大多数勒索厂帮派谈判开放谈判
布雷克利特将使英国更容易受到网络攻击的影响,说安全优势
在亚特兰大,智能城市计划旨在安全
据报道,微软购买了AI动力软件键盘制造商SWIFTKEY
创意CIO的出现
担保公司说,日本探测日本的基础设施由Cyber​​ Group说
5G可以在2020年之前完成
新的Chromebook不会用365磅磅的人站在上面
RIO 2016奥运会通过最终IT测试
主要电台加入Facebook的开放硬件推动
IoT的新超级组将有一个代码基础来统治它们
Angus委员会向苏格兰广域网注册
Theresa可能同意审查拟议的批量数据收集权力
最新的Surface Pro 4和Surface Book Firmware更新获取混合评论
在伊瑟姆研究所的Tim Stitt说,在课程上放置超级计算
Docker Ditching Ubuntu Linux吗?困惑统治
CW500:数字世界的信任和道德 - 让人们谨此
Microsoft将保守释放的“戒指”添加到Windows 10 Beta程序
Socat漏洞表明,Crypto后域可能很难发现
技能差距离开了网络攻击风险的公司
歌剧从中国财团获得了包括Qihoo的收购优惠
学习表演,网络攻击费用超过34亿英镑超过34亿英镑
澳大利亚总理任命新技术领导
临界缺陷将思科安全设备公开到远程黑客攻击
新加坡去电的新网络安全法
联想与新的瑜伽混合动力车获得创意(+视频)
希捷释放前2TB超薄HDD
升级到SAP HANA?这个新工具可以帮助准备代码
Arista失去了针对思科的专利,可以面对进口禁令
健康和护理IT行业加入队伍为冠军互操作性创建行动组
Akamai表示,英国顶级移动宽带速度
来到惠普的消费笔记本电脑:使用AMD的FreeSync更平滑的视频
Mattel Remakes'60S Thingmaker玩具作为易于使用的300美元300次打印机
Trojanized Android游戏隐藏图像内的恶意代码
Brexit:云社区对数据保护监管改革的影响进行了影响
地方政府监察员迁移到云网络服务
宽带提供商敦促英国公司对Com的BT-OpenReach提案有关
网络犯罪是严肃的业务,显示了Imperva报告
美国国防部将把Windows 10放在400万台电脑上
OFCOM和BT阐述了单独的计划来增加揭露独立性
让智能手机狂欢节吠叫开始
IT优先事项2016:移动支持和SDN Top网络议程
芬兰部署国家Sigfox IoT网络
Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog
威廉海牙议员捍卫侦查权票据
一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
您的位置:首页 >论坛 > 移动互联 >

F-Secure说,大多数勒索厂帮派谈判开放谈判

2021-06-17 11:44:35 [来源]:

三个网络中的三个网络犯罪团伙运营赎金软件敲诈勒索愿意协商恢复数据的价格,他们的恶意软件已经加密,报告揭示了。

Crypto-Ransomware加密受害者机器上的文件,通常给出受害者必须支付费用以解密文件的时间限制,将它们返回到可用状态。

如果受害者错过了截止日期,赎金通常会增加,但如果他们不付钱,他们的文件可能完全无法恢复。

Crypto-Ransomware已被证明是网络罪犯的盈利业务,因为组织经常决定支付赎金是最便宜,最有效的回归业务的方式。

然而,根据安全公司F-Secure的报告,根据报告,已尝试讨价还价的组织已达到原始赎金需求的平均折扣29%。

该报告,该报告基于F-Secure对五个当前密码赎金软件变体的“客户体验”的评估,也发现所有犯罪团体联系授予了付款截止日期的扩展。

但是,报告指出,具有最专业用户界面最专业用户界面的赎金软件系列也不一定是具有最优质客户服务的家庭。

该报告突出了矛盾的,Crypto-Ransomware Raptication操作的运营商需要与受害者建立一定程度的信任,并准备好提供一定程度的服务,以实现最终的付款。

因此,密码赎金软件系列通常与合法企业类似,具有可访问的网页,有用的网页,用于文件解密的“免费试用”,甚至是另一方响应代理的客户支持渠道。

F-Secure的安全顾问Sean Sullivan提供了一些关于如何防止赎金软件攻击的建议。

“我们每天阅读关于赎金软件的故事,最近的话被用来描述它的比例,”他说。

“我们希望提供不同的宣传问题,但最终借此机会再次提醒人员和企业,以便他们可以从而保护自己免受这种威胁。

“软件更新,良好的安全软件,用电子邮件谨慎,最重要的是,在所有其他人失败的情况下,在您成为受害者之前定期备份您的东西。”

定期备份文件并测试它们以确保它们可靠,使组织能够避免面对无论是否支付的困境,如果它们被赎金软件击中。

保持所有软件迄今为止,组织可以减少它们将受到恶意软件影响的可能性,这些可能会利用过时的软件中的安全漏洞。

F-Secure还建议使用采用分层方法来阻止已知威胁的强大安全软件,以及尚未见过的威胁。

报告称,“企业也应该使用良好的电子邮件过滤系统,从电子邮件收到的MicroSoft Office文件中禁用Microdoft Office文件的宏脚本,并在当前垃圾邮件和网络钓鱼方案上教育员工。

此外,企业可以限制浏览器插件的使用;管理访问控制,以便没有用户比需要更多的访问;实现应用程序控件所以程序无法从公共ransomware位置执行;实施应用程序白名单;并分离数据以限制网络内的横向移动。

在所有其他人失败中,报告称,如果犯罪分子提供渠道要与他们取得联系,请尝试谈判,因为它可能只是工作。..........................

下一步

赎金软件谈判:一个内心看这个过程

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。