勒索軟體和敲詐勒索

瞭解如何更妥善地保護您的組織免於勒索軟體和敲詐勒索

常見問題集

概念

• 勒索軟體攻擊的階段為何？
• 如何? 偵測贖金活動嗎？
• 如何? 勒索軟體攻擊後備份和還原？
• 如何? 主動尋找勒索軟體？
• 我可以下載勒索軟體事件回應劇本嗎？
• 勒索軟體活動中使用的常見惡意代碼類型為何？

普遍的勒索軟體趨勢

參考

• 關於勒索軟體的最新 Microsoft 社交媒體文章
• 最近的 Microsoft 安全性勒索軟體部落格
• 實際操作鍵盤 （HOK） 和 HOK 前攻擊
• 竄改
• 遠端加密
• 自動中斷
• 威脅動作專案醒目提示 - BlackCat
• 勒索軟體和敲詐勒索的深入解析 - Microsoft 數位防禦報告 2023

部落格

參考

• 勒索軟體即服務。 了解網路犯罪演出經濟以及如何保護自己
• 共用 Microsoft 如何防範勒索軟體
• 為什麼 Microsoft 使用劇本來防範勒索軟體
• 在 Microsoft 建置反勒索軟體計劃，著重於最佳勒索軟體復原狀態
• DEV-0569 尋找提供皇家勒索軟體的新方法，各種承載
• 透過網路保護停止人為操作勒索軟體中的 C2 通訊
• Raspberry Robin 蠕蟲是較大生態系統的一部分，可促進勒索軟體前活動
• DEV-0832 （副協會） 機會勒索軟體運動影響美國教育部門

防範勒索軟體和敲詐勒索

操作指南

• 概觀
• 準備復原方案
• 限制損害範圍
• 讓其難以進入

防範勒索軟體

參考

• 在 Microsoft 365 中
• 在 Azure 中
• 在 OneNote 中
• 在 Sentinel 中
• 在 SharePoint 中

Microsoft Defender 全面偵測回應 訂用帳戶持有者的威脅情報

參考

• 威脅分析報告
• Microsoft Defender 威脅情報

勒索軟體事件回應劇本

參考

• 使用 Microsoft 365 偵測 HumOr 勒索軟體
• 回應勒索軟體攻擊
• Microsoft 事件回應方法
• 勒索軟體事件回應劇本範本
• 適用於 Ransowmare 攻擊的 Azure 防禦電子書