关于勒索软件

一：关于勒索软件攻击

勒索软件成为整个 2021 年的头条新闻，并在 2022 年继续成为新闻。您可能听说过针对大公司、组织或政府机构的攻击故事，或者您个人可能已经在自己的设备上遭受了勒索软件攻击。在您付款之前，所有文件和数据都被扣为人质，这是一个严重的问题和可怕的前景。如果您想了解有关此威胁的更多信息，请继续阅读以了解勒索软件的不同形式、您如何获得它、它来自哪里、它针对谁，以及最终您可以采取哪些措施来抵御它。

二：勒索软件定义

勒索恶意软件或勒索软件是一种阻止用户访问其系统或个人文件并要求支付赎金以重新获得访问权限的恶意软件。虽然有些人可能认为“病毒锁定了我的计算机”，但勒索软件通常被归类为与病毒不同形式的恶意软件。最早的勒索软件变种是在 80 年代后期开发的，付款方式是通过普通邮件发送。如今，勒索软件作者要求通过加密货币或信用卡发送付款，攻击者将各种类型的个人、企业和组织作为目标。一些勒索软件作者将服务出售给其他网络犯罪分子，这被称为勒索软件即服务或 RaaS。

三：勒索软件如何运作？

勒索软件可能是由攻击者以多种方式打包的多阶段攻击。基本原则通常是等效的。渗透目标网络，加密尽可能多的数据，并索取赎金。

1.感染

首先，攻击者必须将恶意软件负载传送到目标。在大多数情况下，这通常是一种简单的网络钓鱼攻击，在文件附件中包含恶意软件。从这里开始，勒索软件将在本地运行或尝试将自身复制到网络上的其他计算机。

2. 安全密钥交换

接下来，恶意软件会联系攻击者，知道他们需要感染受害者并获取勒索软件所需的加密密钥来加密受害者的数据。

3.加密

勒索软件现在加密受害者的文件。例如，CryptoWall 勒索软件会删除影子副本文件，使其更难从备份中恢复，利用漏洞传播到其他计算机，然后对其进行加密。

4.勒索

受害者被锁定，因此攻击者发送赎金通知。最近，攻击者将数据泄露威胁用作勒索阴谋的一部分。勒索软件不仅可以当场加密数据，还可以将数据泄露给攻击者！它成为支付给我们的威胁，否则他们将释放您的数据。

5.解锁和恢复

攻击者通常不提供密钥，即使在拿到现金后也是如此。因此，IT 人员必须尽可能多地恢复数据，并重建他们无法恢复的机器。恢复计划还必须考虑知识泄露的威胁。

四：勒索软件作者的目标是谁？

当勒索软件被引入（然后被重新引入）时，它最初的受害者是个人系统（也就是普通人）。然而，当网络犯罪分子向企业推出勒索软件时，他们开始充分发挥其潜力。勒索软件对企业如此成功，导致生产力停滞并导致数据和收入损失，以至于其作者将大部分攻击转向了企业。

到 2016 年底，全球 12.3% 的企业检测是勒索软件，而全球只有 1.8% 的消费者检测是勒索软件。到 2017 年，35% 的中小型企业遭受过勒索软件攻击。快进到 2020 年全球大流行，威胁依然存在：勒索软件团伙攻击医院和医疗设施，并开发出“双重勒索”等新策略，攻击者能够通过威胁泄露敏感数据来勒索更多钱，而不是通过解密他们加密的计算机。一些勒索软件团体使用勒索软件即服务或 RaaS 模型向其他人提供服务。

五：你应该支付赎金吗？

您是否应该支付勒索软件的价格是一个艰难的决定。如果您付款，则表示您相信网络犯罪分子会兑现向您提供解密密钥的承诺。

网络犯罪活动本质上是不道德的，您不能相信犯罪分子会维护道德的一部分并遵守他们的承诺。事实上，许多 RaaS 分支机构不会浪费时间向所有付费受害者提供解密密钥，而是将时间花在寻找新的付费受害者上。

六：为了预防服务器被勒索病毒攻击，您可以采取以下措施：

1. 安装杀毒软件：安装杀毒软件可以有效防止病毒和恶意软件的传播，从而有效地预防服务器被勒索病毒攻击。

2. 定期备份：定期备份服务器上的数据，如果服务器被勒索病毒攻击，可以使用备份数据恢复。

3. 强化系统安全：及时更新操作系统和软件，并定期检查系统安全，以确保系统安全漏洞不被利用。

4. 使用复杂的密码：使用复杂的密码可以有效防止攻击者破解系统，确保系统的安全。

虽然勒索病毒十分厉害，但是专业人员做专业的事情，工程师通过专业的设备和方法，同样能将数据恢复，将损失降到最低。所以如果电脑被勒索病毒供给了，软件无法运行，一定记得咨询专业的数据安全工程师。