18、勒索软件：威胁、传播与应对策略

勒索软件：威胁、传播与应对策略

1. 勒索软件的现状与危害

勒索软件近年来呈增长态势，给个人和企业带来了巨大的经济损失。以SamSam毒株为例，Sophos Labs的2019年度威胁报告显示，其在2019年提高了勒索金额，从1万美元涨至5万美元。该毒株每天至少感染一次系统，每周造成的损失至少达7万美元。如果每个受感染系统都支付赎金，这将极大地助长犯罪活动。另一个毒株Gandcrab向受感染用户索要1000美元，相比往年和其他类似毒株，被认为定价过高。ENISA的报告称，2019年有45%的受害组织支付了赎金。Symantec强调SamSam主要针对美国境内的组织。总体而言，勒索软件案件不断增加，勒索金额也在攀升。

勒索软件的一些著名毒株包括CryptoLocker、CryptoWall、Petya、NotPetya和WannaCry等。它们利用微软Windows操作系统的不同漏洞，采用复杂的加密方法，感染了众多政府机构、个人电脑、企业和医疗机构。由于企业和个人的低报，损失难以估量，真实的财务成本仍然隐藏。此外，勒索软件感染催生了一个平行经济，企业和大型组织中流行的勒索软件网络安全保险，确保在感染发生时向犯罪分子支付赎金。犯罪分子的金钱收益和比特币提供的匿名性，是他们不断改进恶意代码和传播勒索软件的两大主要原因。

2. 勒索软件与社会工程学

虽然恶意软件传播的基础是技术现象，但用户这一攻击的接收端也至关重要。人类具有各种特征、情感、意识形态、好奇心、同理心、恐惧以及情绪变化等，这些日常行为可能被利用。社会工程学是一种促使用户破坏信息系统的攻击方式，在勒索软件感染中越来越流行。对于勒索软件和恶意软件而言，传播途径主要是利用系统漏洞或社会工程学，而社会工程学被