勒索软件和敲诈勒索

了解如何更好地保护组织免受勒索软件和敲诈勒索

常见问题解答

概念

• 勒索软件攻击中包含哪些阶段？
• 如何检测勒索前的活动？
• 如何在勒索软件攻击后备份并还原？
• 如何主动寻找勒索软件？
• 是否可以下载勒索软件事件响应 playbook？
• 勒索软件活动中常用的恶意软件类型包含哪些？

勒索软件的流行趋势

参考

• 最近有关勒索软件的 Microsoft 社交媒体帖子
• 最近的 Microsoft 安全勒索软件博客
• 动手键盘 (HOK) 和 HOK 前攻击
• 篡改
• 远程加密
• 自动中断
• 威胁行动者特点 - BlackCat
• 有关勒索软件和敲诈勒索的见解 - Microsoft 数字防御报告 2023

博客

参考

• 勒索软件即服务。 了解网络犯罪零工经济以及如何保护自己
• 共享 Microsoft 如何防范勒索软件
• Microsoft 为什么使用 playbook 来防范勒索软件
• 在 Microsoft 构建反勒索软件程序，并以针对勒索软件的最佳复原能力为目标
• DEV-0569 找到了传播 Royal 勒索软件及各种有效负载的新方法
• 通过网络保护阻止人为操作的勒索软件中的 C2 通信
• Raspberry Robin 蠕虫作为更大的生态系统的一部分，为预勒索软件活动提供便利
• DEV-0832 (Vice Society) 针对美国教育部门展开了机会性勒索软件活动

防范勒索软件和敲诈勒索

操作指南

• 概述
• 准备恢复计划
• 限制损害范围
• 增加入侵难度

针对勒索软件的防御

参考

• 在 Microsoft 365 中
• 在 Azure 中
• 在 OneNote 中
• 在 Sentinel 中
• 在 SharePoint 中

面向 Microsoft Defender XDR 订阅持有者的威胁情报

参考

• 威胁分析报表
• Microsoft Defender 威胁智能

勒索软件事件响应 playbook

参考

• 使用 Microsoft 365 检测 HumOr 勒索软件
• 响应勒索软件攻击
• Microsoft 事件响应方法
• 勒索软件事件响应 playbook 模板
• Azure 针对勒索软件攻击的防御措施电子书