Ransomware As Fast As Possible
Ransomware Tracker 是一种保持其名称的在线资源。它主要跟踪,减轻和阻止所有可识别的Ransomware来源,可能会干扰您的在线工作。
Ransomware跟踪器服务于以下目的:
- 提供网络犯罪分子用于Ransomware操作的网络基础设施概览
- 为其选区内的此类基础设施提供主机和互联网服务提供商(ISP),执法机构(LEA)和国家CERT / CSIRTs intel
- 为互联网用户,企业和防病毒供应商以及安全解决方案提供商提供拦截列表
追踪勒索软件
勒索软件追踪软件定期跟踪并列出过去与勒索软件攻击相关的所有IP地址和域名,包括所有僵尸网络C&C服务器,分销网站和支付网站。通过使用来自Ransomware Tracker的数据,ISP,托管服务提供商和其他相关法律机构或互联网机构可以轻松跟踪各种攻击来源,并在需要时阻止它们。
这些是Ransomware的各种勒索软件源Tracker目前正在追踪:
- CryptoWall
- TeslaCrypt
- TorrentLocker
- PadCrypt
- Locky
- CTB-Locker
- FAKBEN
缓解勒索软件攻击
随着跟踪和定期更新Ransomware Tracker还有助于减轻对用户和企业的攻击意识,帮助他们避免勒索软件威胁。黄金法则是经常执行备份,从不支付任何赎金。支付赎金将创建一个永无止境的循环,其中越来越多的勒索软件黑客可能会蓬勃发展,并可能对您的数据造成前所未有的破坏。
用户提示
- 确保您的系统上有可信的防病毒软件。定期更新它以增强保护。
- 在点击链接或电子邮件附件之前,请考虑它是什么。检查信号源并在100%确定安全时进行点击。
- 更新您的主要软件文件(如Adobe Reader和Photoshop)是抵御系统漏洞的关键。
企业提示
- 块所有带有文件扩展名的恶意电子邮件附件,包括.jar,.bat,.exe等。
- 使用增强型缓解体验工具包(EMET),该工具可帮助您保护Windows系统上未修补的文件免受任何类型
- 使用Windows AppLocker这是一个软件,您可以在其中定义应允许哪些应用程序在您的计算机上运行(应用程序白名单)
阅读:如何防止和防止勒索软件。
Block Ransomware
Ransomware Tracker不仅仅是列出威胁来源或告知用户威胁;该工具还为您提供有效的程序来阻止这些活动。该阻止软件允许企业通过在防火墙,Web代理或本地DNS服务器上直接阻止恶意流量来阻止恶意流量。
阅读: Ransomware解密工具列表
下图显示Ransomware Tracker在过去90天内处理的每个Ransomware系列的恶意软件样本数
请浏览 网站。我相信你会在那里找到很多有趣的东西。
Emsisoft Decrypter用于HydraCrypt和UmbreCrypt Ransomware
Emsisoft Decrypter是一款可以解密受HydraCrypt和UmbreCrypt Ransomware影响的文件的免费软件。它还可以解密受CrypBoss Ransomware影响的文件
IoT Ransomware - 我们都忽略的危险!
Ransomware是物联网的威胁吗?如果是,其影响是什么?这篇文章告诉你一切有关Ransomware在物联网及其带来的威胁。
Ransomware Response Playbook显示如何处理恶意软件
Microsoft发布了Ransomware Response Playbook,它解释了企业如何检测,减轻和移除来自他们网络的勒索软件