Ransomware được xem lại: Khi các cuộc tấn công trở nên tồi tệ hơn, các biện pháp phòng thủ đã được thử nghiệm và đúng đắn bị chùn bước

Thịt bò? Thịt bò?!

Nó đến với điều này: một cuộc tấn công ransomware đã xảy ra giữa tôi và đồng bảng Anh Wendy của tôi! Tôi muốn nói rằng không có vấn đề gì đối với bữa trưa đồ ăn nhanh yêu thích của tôi, tôi không thể. Một cuộc tấn công bằng ransomware nhằm vào công ty chế biến thịt lớn nhất thế giới, JBS, đã buộc 9 nhà máy thịt bò Mỹ phải đóng cửa vào ngày 1 tháng 6.

Nó không phải là một vấn đề đáng cười. Nếu các công ty lớn như JBS và Colonial pipe có thể bị tấn công bởi ransomware, thì không có gì ngăn được một hacker tầm thường sử dụng Ransomware-as-a-Service (RaaS) để đưa doanh nghiệp của bạn ra ngoài.

Vâng, RaaS là ​​một thứ có thật. Các cuộc tấn công RaaS đang xảy ra ngay tại thời điểm này và ransomware đã trở thành vấn đề bảo mật của thời đại chúng ta. Thật vậy, ngay cả khi tôi viết câu chuyện này, Bộ Tư pháp Hoa Kỳ đã nâng các cuộc điều tra ransomware lên mức ưu tiên tương tự như khủng bố.

Đó là lý do tại sao tôi đang xem lại chủ đề này, mặc dù gần đây tôi đã giải thích những gì bạn có thể làm để tránh ransomware. Tuy nhiên, một lý do khác là vì một trong những cách dễ dàng truyền thống để giải quyết vấn đề — giữ các bản sao lưu hiện tại — không còn hoạt động tốt nữa.

Quay lại khi ransomware lần đầu tiên xuất hiện, tin tặc sẽ khóa hệ thống bằng cách mã hóa các tệp của bạn và sau đó yêu cầu một khoản tiền chuộc, hầu như luôn luôn bằng Bitcoin, cho khóa giải mã. Chìa khóa không phải lúc nào cũng hoạt động — cảnh báo spoiler: chúng vẫn không có — nhưng nếu bạn có bản sao lưu hiện tại, bạn có thể chĩa mũi dùi vào kẻ gian. Bạn chỉ cần dọn dẹp hệ thống của mình, khôi phục từ các bản sao lưu và trở lại làm việc vào cuối tuần.

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply