勒索软件，你的商业数据被挟持.

你可能已经读过头条了, 它可能是你在商务会议上听到的, 勒索软件是非常真实的，给企业带来了很大的问题. 问题不是如何保护你不被勒索软件占领你的机器, but how your Disaster Recovery Plan 因为你的事业是建立起来的. 很多人看到这样的标题灾难恢复计划” and 自动想象有一天他们去上班，看到他们的建筑曾经矗立的地方变成了一堆冒烟的瓦砾. 虽然这是一场灾难，但并不是我们今天要讨论的灾难, 你说的是你没看到的那个吗, 当你浏览好莱坞最新的热门八卦时，那个偷偷靠近你的人.

How Ransomware works

CTB Locker和Cryptolocker只是目前存在的一些勒索软件，它们以一种非常特定的方式工作. 密码锁在木马的伪装下穿越, 一旦它进入你的系统，它就会注册为启动服务并签入服务器.   一旦它成功地检入, 它给自己分配一个比特币账户并开始加密超过70个不同的文件扩展名 system. From your documents, to your CAD drawings, 该软件使用自己的私钥对一切进行加密. 问题是，你需要这个密钥来解密并取回你的文件. 如果你还没有关闭这一页, 要想拿到密钥解密你的文件，唯一的办法就是付钱给他们. 数量取决于他们加密和持有的数据的数量. 你会留下一张壁纸或一个文本文件，让你知道你的文件是加密的，在你的私钥被删除之前，你有XX:XX:XX的时间量，你没有办法解密和保存你的文件，以免被破坏.

关于勒索软件和备份的常见误解

当涉及到勒索软件时，很多人都说客户正在使用Dropbox, Backblaze, Mozy或任何其他数量的云备份和同步产品. 大多数人没有意识到的是，如果你的数据被备份是加密的数据，已经被勒索软件加密.  你只备份了无法解密的加密文件!  现在问题来了，这些备份的保留时间是多长? 大多数客户都不知道，也没有意识到他们两周的备份已经加密，毫无价值. 他们唯一能收集到的数据是近三周前的. YIKES! 你的公司能承受三周的数据损失吗?

你可以做什么来保护免受勒索软件

这里有一个清单，你应该做的事情，以保护自己免受良好的勒索软件:

1. 确保你安装了良好的防病毒/反间谍软件. Don’t have one? Contact us.
   1. 如果是，从它被更新到现在有多久了?
2. 确保你不会打开那些你不认识或不希望收到附件的人的附件.
3. 确保你的企业有一个坚实的 Disaster Recovery Plan, don’t have one? Contact us.

如果我们已经感染了勒索软件，我该怎么办?

如果你发现自己已经在盯着勒索软件的桶，你不确定是否应该花钱来获得解密密钥，或者你正在寻找洞察该怎么做, Contact Us!  我们常常能告诉你最好的做法是什么. 记住，很多时候你可以支付费用，但仍然无法恢复你的文件, 记住，这些勒索软件背后的人并不是为了帮助你恢复, 一旦他们有钱了，就没有办法保证他们会把私钥发给你.

想要更多关于建立一个 Disaster Recovery Plan for your business? Call us today!