除了以上的规避措施外,Talos强烈鼓励组织采取以下行业标准建议的最佳实践,以预防此类及其他类似的攻击活动。
• 确保您的组织运行享有支持的操作系统,以便能够获取安全更新。
• 建立有效的补丁管理办法,及时为终端及基础设施内的其他关键组件部署安全更新。
• 在系统上运行防恶意软件,确保定期接收恶意软件签名更新。
• 实施灾难恢复计划,包括将数据备份到脱机保存的设备,并从中进行恢复。攻击者会经常瞄准备份机制,限制用户在未支付赎金的情况下恢复其文件的能力。
规避办法
Snort规则:42329-42332、42340、41978
下方列出了客户可以检测并阻止此威胁的其他办法。
高级恶意软件防护(AMP)能够有效避免执行这些攻击者使用的恶意软件。
CWS或WSA网络扫描能够阻止访问恶意网站,并发现这些攻击中使用的恶意软件。
Email Security可以阻止攻击者在其攻击活动中发送的恶意电子邮件。
IPS和NGFW的网络安全防护功能可以提供最新的签名,用来检测攻击者发起的恶意网络活动。
AMP Threat Grid能够帮助发现恶意软件二进制文件,并在所有思科安全产品中建立防护措施。
Umbrella能够阻止对与恶意活动相关的域名进行DNS解析。
