勒索軟件 是一種計(jì)算機(jī)病毒，它奪取用戶計(jì)算機(jī)的控制權(quán)或?qū)?shù)據(jù)進(jìn)行加密，然后要求贖金以恢復(fù)正常操作。勒索軟件最著名的例子是 Reveton、CryptoLocker 和 WannaCry。勒索軟件通常通過網(wǎng)絡(luò)釣魚攻擊或點(diǎn)擊劫持傳播。一旦安裝了病毒，用戶就無法訪問他們的計(jì)算機(jī)數(shù)據(jù)或使用機(jī)器。許多勒索軟件攻擊要求通過比特幣等加密貨幣支付贖金。

讓我們定義勒索軟件

一旦勒索軟件進(jìn)入系統(tǒng)，它就會(huì)通過控制、加密文件或完整系統(tǒng)以及阻止用戶訪問來讓自己知道，直到支付請(qǐng)求（通常顯示在警告消息中）得到滿足。不幸的是，不能保證破解加密所需的密鑰會(huì)在付款時(shí)歸還。

這種狡猾的惡意軟件通常通過偷渡式下載、電子郵件鏈接、社交網(wǎng)絡(luò)消息和網(wǎng)站機(jī)會(huì)主義地進(jìn)入；最近，勒索軟件已通過攻擊性蠕蟲和有針對(duì)性的攻擊傳播。勒索軟件與許多特洛伊木馬一樣，偽裝成合法文件，勒索字條出現(xiàn)在屏幕上，通常威脅要?jiǎng)h除或免費(fèi)發(fā)布。結(jié)果通常是品牌受損、昂貴的訴訟或失去客戶忠誠(chéng)度。

WannaCry、 Petya、 Bad Rabbit等攻擊 是 2017 年的頭條新聞。僅 WannaCry 在一個(gè)周末就在全球 150 多個(gè)國(guó)家/地區(qū)傳播到 300,000 臺(tái)設(shè)備，并造成數(shù)百萬甚至數(shù)十億的損失。

以下是最近 Forrester 報(bào)告中的一些見解：

• 沒有人毫發(fā)無損——大大小小的企業(yè)、政府、醫(yī)療機(jī)構(gòu)和個(gè)人都容易受到勒索軟件的影響。
• 它甚至在暗網(wǎng)上被宣傳為“勒索軟件即服務(wù)”，提供易于執(zhí)行的教程和指南。（事實(shí)上??，根據(jù) Carbon Black 的勒索軟件經(jīng)濟(jì)報(bào)告，從 2016 年到 2017 年，勒索軟件的銷售額增長(zhǎng)了 2,502%，使其成為一個(gè) 60 億美元的市場(chǎng)，擁有超過 6300 個(gè)暗網(wǎng)市場(chǎng)，擁有 45,000 個(gè)產(chǎn)品列表。）
• 比特幣使攻擊者可以輕松設(shè)置匿名支付方案。
• 幾乎任何人都可以做到這一點(diǎn)。嚴(yán)重地。幾乎任何人。

我如何獲得勒索軟件？

勒索軟件通過病毒文件傳播，用戶必須將其安裝為 .exe。病毒進(jìn)入網(wǎng)絡(luò)后，可能會(huì)橫向跨設(shè)備傳播。在這種情況下，勒索軟件也稱為蠕蟲。網(wǎng)絡(luò)用戶可能會(huì)因網(wǎng)絡(luò)釣魚或點(diǎn)擊劫持攻擊而錯(cuò)誤地在本地計(jì)算機(jī)上安裝文件。如果網(wǎng)絡(luò)上安裝了防病毒軟件，它必須具有勒索軟件攻擊文件的簽名或通過可疑活動(dòng)檢測(cè)到它。否則，它可以逃脫檢測(cè)。

勒索軟件的類型

最常見的勒索軟件形式是加密攻擊。用戶計(jì)算機(jī)上的所有文件都被病毒加密，除非支付贖金，否則無法解鎖。這是勒索軟件的最終模式。許多人寧愿支付贖金也不愿丟失所有數(shù)據(jù)。另一種勒索軟件是刪除威脅。在這種情況下，如果在某個(gè)日期之前沒有支付贖金，數(shù)據(jù)就會(huì)受到刪除的威脅。另一個(gè)不太常見的變種是敲詐或人肉攻擊。

如何保護(hù)自己免受勒索軟件的侵害？

已知的勒索軟件將被防病毒軟件覆蓋，但與任何威脅一樣，這些實(shí)用程序無法有效屏蔽零日攻擊。同樣，即使是訓(xùn)練有素的專業(yè)用戶也可能成為網(wǎng)絡(luò)釣魚或點(diǎn)擊欺詐攻擊的犧牲品。勒索軟件蠕蟲在網(wǎng)絡(luò)中橫向傳播，無需人工干預(yù)。這取決于漏洞利用代碼的復(fù)雜性。檢測(cè)惡意活動(dòng)的防病毒軟件是最好的方法，即在從 Web 安裝文件之前掃描 .exe。

誰(shuí)是勒索軟件的目標(biāo)？

勒索軟件通常針對(duì)大型公司和政府機(jī)構(gòu)，其中單個(gè)用戶的錯(cuò)誤可能導(dǎo)致廣泛的感染模式。其他用戶可能會(huì)受到垃圾郵件或網(wǎng)絡(luò)釣魚攻擊的感染。

如何防止勒索軟件？

從 McAfee、Kapersky、Symantec 或 Norton 等主要提供商之一安裝經(jīng)過驗(yàn)證的防病毒軟件，以獲得最佳保護(hù)，并避免從 Web 鏈接安裝任何 .exe 文件。留意來自未知來源的帶有附件的可疑電子郵件。這些電子郵件通常會(huì)有拼寫錯(cuò)誤、使用通用語(yǔ)言（即“親愛的先生/女士”），或者來自一個(gè)看起來可疑的地址。

勒索軟件的例子

Reveton 在 2012 年通過冒充警察部門并要求罰款開始了勒索軟件的趨勢(shì)。CryptoLocker 在 2013 年開始了比特幣勒索攻擊的趨勢(shì)。

勒索軟件的注意事項(xiàng)

• 做：安裝防病毒軟件并與員工一起開展培訓(xùn)或宣傳計(jì)劃
• 不要：在沒有備份的情況下保留數(shù)據(jù)，以便在感染后刪除和重新格式化設(shè)備

勒索軟件如何影響我的業(yè)務(wù)？

勒索軟件讓企業(yè)主考慮他們?nèi)绾翁幚矸啦《尽?網(wǎng)絡(luò)安全和數(shù)據(jù)備份。建議企業(yè)在防火墻上使用包含已知勒索軟件攻擊的防病毒掃描。管理員必須考慮他們對(duì)工作 PC 上的數(shù)據(jù)丟失有多大的容忍度，以及如何在桌面生產(chǎn)力機(jī)器上集成定期安全備份。 了解 VMware 服務(wù)定義防火墻如何幫助緩解勒索軟件和其他攻擊。

是否應(yīng)該支付贖金？

一般來說，答案不是是否可以避免。原因有兩個(gè)：無法保證攻擊者會(huì)釋放被扣為人質(zhì)的文件和系統(tǒng)，這讓勒索軟件分發(fā)者相信您愿意付費(fèi)。

然而，公司支付贖金并不罕見，尤其是 在勒索軟件爆發(fā)有時(shí)會(huì)出現(xiàn)生死攸關(guān)的情況下。事實(shí)上，根據(jù) Cyber??security Ventures最近的研究 ，勒索軟件在 2017 年的犯罪金額估計(jì)為 50 億美元，與 2016 年的 2400 萬美元和 2015 年的 850,000 美元相比大幅增加。

Cyber??edge Group的 2018 年網(wǎng)絡(luò)威脅防御報(bào)告 對(duì)來自全球的公司進(jìn)行了調(diào)查，發(fā)現(xiàn)其中 55% 的組織在 2017 年成為勒索軟件的受害者。在支付贖金的企業(yè)中，超過一半的企業(yè)丟失了數(shù)據(jù)，這表明支付贖金可能無效。至于那些沒有付款的人，近 87% 的人有幸恢復(fù)了他們的數(shù)據(jù)，盡管目前尚不清楚恢復(fù)的成本是多少。

行業(yè)脈搏：勒索軟件呈指數(shù)增長(zhǎng)

以下是勒索軟件如何迅速演變?yōu)樽羁膳碌膼阂廛浖愋椭坏目焖贋g覽。

每天 4,000 次攻擊

據(jù) FBI 稱，這比 2015 年的攻擊量增加了 300%。

300 萬臺(tái)計(jì)算機(jī)遭到攻擊

2017 年，研究人員在全球范圍內(nèi)發(fā)現(xiàn)了 120 多個(gè)新的勒索軟件系列受影響的系統(tǒng)

115 億美元的成本預(yù)測(cè)

2019 年可能每 14 秒就會(huì)發(fā)生一次勒索軟件攻擊，使日均超過 6,000 次

答案：在執(zhí)行攻擊之前停止勒索軟件

由于當(dāng)今勒索軟件在財(cái)務(wù)上的成功，攻擊者越來越多地開發(fā)勒索軟件變體，這些變體可以繞過大多數(shù)檢測(cè)已知攻擊模式的傳統(tǒng)惡意軟件保護(hù)。新變種，例如利用 PowerShell、腳本、宏、遠(yuǎn)程 shell 攻擊和基于內(nèi)存的攻擊的 Locky 和高級(jí)攻擊，可以逃避大多數(shù)防病毒軟件的檢測(cè)。

但是， 具有流式預(yù)防技術(shù)的下一代防病毒 (NGAV) 解決方案使用深度分析來檢查文件并識(shí)別可能導(dǎo)致勒索軟件爆發(fā)的事件。通過在攻擊實(shí)際發(fā)生之前識(shí)別勒索軟件特有的惡意行為，可以自動(dòng)阻止攻擊。此外，通過對(duì)攻擊的全面了解，公司可以快速修復(fù)攻擊者發(fā)現(xiàn)的漏洞，以防止未來爆發(fā)。