我被勒索软件敲诈了，要不要支付赎金？在线等，急！

01 周一惊魂

周一刚上班，张大胖就发现自己的电脑不对劲儿。

常用的文件夹下,那些熟悉的文件都不见了！取而代之的是一些奇奇怪怪的扩展名的文件。

过了一会儿，一个毫无美感的、夸张的界面弹了出来，张大胖定睛一看：我去，这些文件竟然被加密锁定了！

如果想解密，就得要求支付比特币赎金，3天后如果还没有支付赎金，这些文件就永远无法解密了。

张大胖背后一阵凉意，他立刻想到了2017年爆发的WannaCry勒索软件，看来，自己也被勒索软件恶意攻击了。

（2017年爆发的WannaCry勒索软件）

张大胖大骂攻击者的同时，心里也在盘算自己是怎么中招的，最近也没有浏览什么乱七八糟的网站啊！

对了，昨天晚上收到了一个邮件，里边有个未知链接，但是自己并没有点啊！

正在这时，旁边工位的小李也叫了起来：我的文档打不开了！

张大胖侧身一看，那丑陋的勒索界面长得和自己的电脑上的一模一样。

张大胖明白，这个勒索软件不知道是谁带进公司的，但很可能是利用了Windows的漏洞，开始在局域网内传播了。

正在这时，网管老梁冲进办公室，大喊着让中招的电脑赶紧断网。

办公室里一阵忙乱，但为时已晚，公司里一大堆电脑早就沦陷了。

02 尝试解密

小李呆呆地盯着电脑看了一会儿，转头问张大胖：“我电脑上有个word文件特别重要，要不给这伙儿人付点儿钱，把文件要回来？”

张大胖说：“付了钱人家就给你解密吗？万一黑客胃口大开，再敲你一大笔呢？”

老李说：“那怎么办？”

张大胖说：“不就是加密解密吗？让我研究研究！”

张大胖心里盘算着，要是知道了加密算法和密钥，就可以解开这些文档，根本不用给黑客付钱。

张大胖上网一搜，就发现自己太幼稚了，早在1996年，就有人对勒索软件提出了混合加密的算法，同时用上了非对称加密和对称加密。

黑客使用了类似HTTPS的加密原理，用自己的公钥加密了对称加密算法的密钥，只有黑客的私钥才能解密。现阶段由于RSA这种非对称加密算法牢不可破，受害者毫无办法。

张大胖恨恨地想，RSA这样伟大的技术，竟然被黑客用来勒索了！一个技术是否有害，要看被谁使用啊！

张大胖又从Malwarebytes，No More Ransom等网站找了一些工具，但是都不管用。

张大胖还担心这些解密工具把加密的文件给破坏了，那就真的惨了，赶紧停手。

03 紧急培训

张大胖放弃了解密的努力，但是网管老梁不能放弃，这是他的职责所在。

他折腾了一天，快下班了还是毫无办法，着急的老板一边打电话找关系，找专业安全团队，一边训斥老梁，命令他给全公司做一次紧急安全培训。

老梁不敢怠慢，熬了一个通宵，搜集各种资料，第二天，黑着眼圈给大家做培训。

他给大家讲了勒索软件的各种攻击手段：

网络钓鱼电子邮件和其他社会工程攻击：攻击者发送带有恶意链接或附件的电子邮件，诱导受害者点击。

漏洞利用：攻击者利用软件或操作系统中的漏洞，自动将勒索软件安装到目标系统中。

伪装成合法软件：恶意软件伪装成合法的软件或更新，诱导受害者下载和安装。

市面上还出现了勒索软件即服务 (RaaS)，RaaS的开发人员约定与攻击者共享其恶意软件代码。攻击者使用该代码进行攻击，然后与RaaS开发人员分享赎金，这极大地降低了攻击的门槛。

勒索软件可以说是无孔不入，防不胜防。

然后老梁又给大家说了一些业内的著名攻击案例：

2021年3月，电脑巨头宏碁，遇REvil勒索软件攻击，攻击者向其索要5000万美元的赎金。

2023年11月，工行美国金融子公司受到勒索软件攻击，直接导致部分系统中断服务。

2024 年6 月，勒索组织LockBit“攻陷”了美联储，获取了高达33TB的银行机密数据，要求支付赎金换取不公开这些数据。

还有著名的WannaCry勒索软件，在全球100多个国家疯狂攻击……

老梁特别强调，我们现在正处于一个分布式的“混乱”世界中，大家每天在使用各种网盘、App、通信软件，公有云、私有云等，对于黑客来说，无处不在的数据就是无限大的攻击面，是数不清的漏洞，是取之不尽的“金库”。生成式AI的兴起客观上为黑客提供了一把新的“利器”，许多现在常用的安全方法都将需要革新。

会议室一阵窃窃私语，大家之前根本没有想到勒索软件危害有这么大，自己的网络环境有这么危险。

张大胖小声说：“看来勒索软件是个不错的生意啊！”，引起会议室一阵哄笑。

老板恶狠狠地瞪了张大胖一眼，吓得张大胖赶紧提出一个问题以证“清白”：“那该如何防范啊？”

老梁列出了一些预防措施，包括：

(1) 备份敏感数据和系统映像；

(2) 定期更新补丁，防止利用操作系统和软件漏洞的勒索软件；

(3) 安装网络安全工具，例如防病毒软件，防火墙，网络监控工具等；

(4) 经常举行员工安全培训；

(5) 实施访问控制策略，如零信任，多重身份验证等。

04 终极方案

看着这些预防措施，老板摇了摇头：“这些手段我们也有，但是做得很不完善，比如说备份吧，如果攻击者把备份也给破坏了怎么办？即使备份还在，能否确定备份数据是干净的?敢不敢用未经验证的备份的数据恢复生产? 如何才能快速恢复保证业务的持续性？我们需要一个全面的计划啊！”

张大胖看了一眼老梁，觉得老板的问题高屋建瓴，他是回答不了了。

没想到老梁竟然有准备：“确实，我们需要一揽子解决方案，我昨晚搜了一些业界的产品，发现Commvault Cloud做得相当好。”

“Commvault Cloud？”

“对，这是基于云的数据保护方案，由AI和机器学习算法提供支持，可以提供主动检测和预警，在发生勒索软件攻击的情况下，Commvault可以快速有效的恢复数据，通过安全的异地备份、高级加密、不可变备份和洁净室技术，确保数据安全且可访问，我这里有一个《勒索软件攻击之殇》的白皮书，大家可以看看。”

说着，老梁在群里给大家发了一个链接：https://uao.so/wprab1a14

老板说：“不错，大家都仔细看一下，老梁你出一份详细的调研报告，昨天的勒索攻击虽然破坏的大都是个人数据，对公司业务影响不太大，但是已经给我们敲响了警钟，我们得尽快把类似Commvault Cloud的系统用起来了！”

故事讲完了，想必你对勒索软件已经有了基本的认识，调查报告预计，到2031年，针对企业的勒索软件攻击将每2秒发生一次！

勒索软件已经从“是否会攻击”转变为一个“何时会攻击”的问题。

面对勒索软件的猛烈攻击，您准备好了吗？

本文转自：码农翻身