确保数据完整性和验证: 确保备份没有被感染并且仍然可用是至关重要的。例如,Veeam的安全还原功能会在还原完成之前自动对备份图像进行病毒扫描。
从不可变备份中恢复数据: 您不能在不变期间更改不变的备份,从而保护您免受勒索软件的侵害。不变备份 为勒索软件攻击提供更大的免疫力。
支付赎金的决定总是很困难,受影响的公司需要权衡支付赎金的风险和后果。而 联邦调查局不支持 支付赎金 2023年勒索软件趋势报告 Veeam显示,仍有80%的受害者决定付款。与勒索软件运营商进行谈判的原因包括:
加密备份。 您可能无法访问清理备份。该报告表明,勒索软件攻击影响了75%的备份存储库。
机会成本。您的公司每天都在倒闭,您会蒙受金钱和信誉的困扰。总的修复费用可能大于支付赎金的费用。
机密数据。 发布破坏性数据和机密数据的威胁是真实的,您可 牙买加电话号码列表 能会觉得支付赎金并恢复该数据更安全。
有充分的证据表明,支付赎金并不是故事的结局。在支付赎金的人中,我们发现25%的人仍未恢复其数据。另外,支付赎金的公司中有80%受到 第二次勒索软件攻击 稍后。
公司应调查消除任何可能的选择 需要支付赎金。
利用解密工具和技术
有时,可以解密勒索软件文件,而成功很大程度上取决于勒索软件的类型和合适工具的可用性。卡巴斯基(Kaspersky),阿瓦斯特(Avast)和比特德芬(Bitdefender)具有解密工具,可帮助处理某些勒索软件。但是,最成功的网络犯罪分子使用具有128位和256位加密工具的强大加密方法。打破这种加密水平几乎是不可能的。但是,专家发现某些形式的勒索软件存在缺陷,这些缺陷允许用户解密其文件。
与勒索软件恢复服务一起使用
如果要解密文件,最好与专业的勒索软件恢复服务提供商合作。一些公司为此赢得了令人羡慕的声誉,而另一些公司则没有。因此,在使用这些服务之前,请评估其专业知识。最好与信誉卓著的专业人员打交道,他们将评估您的情况并诚实地回答他们是否可以恢复您的数据。最好的服务提供商拥有多个研究实验室的全球运营。也就是说,这些服务很昂贵,并且仍然不能保证您会取回数据。