WannaCry仍然存在2019年攻击了1,64,433用户

5月12日标志着WannaCry成立三年,这是历史上最大的勒索软件流行。从那以后,WannaCry和其他勒索软件威胁仍在影响人员和公司。

卡巴斯基(Kaspersky)最近的一项研究表明,在2019年,WannaCry一直位居最流行的勒索软件系列之首,而勒索软件所针对的勒索软件家族中有近三分之一(30%)是企业用户。

卡巴斯基和国际刑警组织都敦促组织考虑备份数据并采取相关保护措施,以便避免潜在的勒索软件围攻,并避免类似WannaCry的灾难。

WannaCry攻击成为此类攻击中最引人注目的攻击,并借助高级网络武器EternalBlue进行了传播,该漏洞是一种复杂而有效的利用程序,用于针对Windows中未修补的漏洞。结果,WannaCry引发了真正的全球网络流行病。

根据卡巴斯基的研究,2019年共有767,907位用户受到加密程序的攻击-其中近三分之一(30%)在企业中。在所有加密系列中,WannaCry仍然是最常见的-在2019年,它攻击了164,433个用户,占检测到的所有攻击的21%。紧随其后的是其他家族,例如GandCrab(11%)和Stop(4%)。

GandCrab是一种著名的勒索软件即服务,由一组犯罪分子开发,并出租给更广泛的社区,并且已经分发了多年。停止勒索软件活动也是众所周知的威胁,它通过受感染的软件和网站以及广告软件传播。

对于许多组织而言,勒索软件是一个巨大的挑战。即使从技术角度来看,这并不是最先进的威胁,但它使犯罪分子能够阻止业务运营并勒索金钱。根据勒索软件事件的报道,据报道,组织在2019年平均损失146万美元,其中包括停机时间,罚款和声誉损失的成本。

通过可行的安全措施可以保护免受勒索软件的侵害。卡巴斯基专家建议采取以下措施:

-向员工解释遵循简单的规则如何帮助公司避免勒索软件事件。专门的培训课程可以提供帮助。

-始终保留文件的新备份副本,以便在丢失(例如由于恶意软件或设备损坏而丢失)的情况下进行替换,并将它们不仅存储在物理对象上,而且还存储在云存储中,以提高可靠性。确保在需要时可以在紧急情况下快速访问它们。

-必须尽快安装所有安全更新。始终更新您的操作系统和软件以消除最近的漏洞。

-尝试使用免费的反勒索软件工具。

-如果公司设备已加密,请记住,勒索软件是刑事犯罪。您不应该支付攻击所需的赎金。如果您成为受害者,请向当地的执法机构报告。尝试先在互联网上找到解密器-其中一些可在此处免费获得。