这篇文章是墨尔本IT安全系列之一。
最近有一个在墨尔本朋友的信贷公司中的员工收到一份Australia Post的邮件,其中详细描述了邮件没有妥投,需要点击一个连接去Claim包裹。当时她确确实实的在Ebay上面有购买东西,抱着紧张心情立马点开了链接,一切正常,填写信息提交,浏览器弹出窗口,然后点击了确认。然后发现D盘里面的文档和公司共享文件没有办法打开,提示是加密,需要打入密码。如果没有密码请打3比特币到这个链接。
这时才明白电脑收到了攻击。找了几个IT服务公司,都无果。3个比特币,对于公司来说3000澳元可能不痛不痒,如果是重要信息加密,并且让对方知道,对方可以加码到10,30甚至更高的比特币。因为对于信贷公司,客户信息安全性是非常重要的。
对于这种MD5加密情况是没有办法破解的,公司要么放弃数据,要么乖乖付钱。这明明就是抢呀哥,但是比特币是无法被追踪的,也只能认栽。
这里有3个办法可以预防和防患这种问题。
- 购买和配置安全软硬件,通过详细的设置可以实现过滤可疑邮件,可疑连接以便降低文件被加密的可能性。
- 对于内部员工进行安全培训,让员工可以甄别可疑连接。
- 完善的备份系统和灾难恢复系统,如果受到攻击,恢复数据就可以了。
如果您需要更完善的安全服务,请与我们取得联系,我们愿意为您的公司的安全添砖加瓦。如果公司没有任何应对的措施,或是安全配置,请与我们联系以获取免费的评估。
J & C IT咨询公司提供您可以信赖的墨尔本IT服务。
当然你如果是这样的。。
你腿边还缺人吗,土豪。
