受到勒索軟件威脅，除了交贖金還能怎么辦？

受到勒索軟件威脅除了交贖金還能怎么辦？

2022年網絡安全宣傳周于9月11日剛剛結束，盡管各種網絡安全保護措施在網絡強國的重要思想指引下相繼實施，但不斷升級迭代的勒索軟件變種仍然威脅著用戶和企業的數據安全。

時至今日，勒索軟件已成為針對各行業最常見的安全威脅，預計到2031年時，勒索軟件攻擊所帶來的損失將達到2650億美元，是2021年200億美元的13倍。

哥斯達黎加政府因勒索攻擊宣布進入“國家緊急狀態”

這是2022上半年最值得關注的攻擊事件之一。

哥斯達黎加新總統Rodrigo Chaves剛上任第一天就“發布國家緊急狀態”法令，事件致使其國家財政部陷入癱瘓。Conti勒索軟件集團要求哥斯達黎加政府支付贖金1000萬美元，后來將金額又增加到2000完美元，以換取不向社會公布財政部被盜信息。

5月31日開始，另一波攻擊使該國的醫療保健系統陷入混亂后非正常下線，直接影響到哥斯達黎加的普通民眾。當時安全專業人士就表示，網絡攻擊可能與軍事行動或自然災害一樣嚴重，特別是當它所針對的目標是像哥斯達黎加這樣的發展中國家時。

洛杉磯學區再次因勒索軟件攻擊威脅而緊急關閉了系統

9月上旬，在經歷了美國勞動節周末的勒索軟件攻擊后，洛杉磯聯合學區（LAUSD）被迫將計算機系統關閉了一段時間、以遏制惡意軟件的傳播影響。作為全美第二大學區，LAUSD 官員在本次事件中處于高度戒備狀態。

專業人員在 LAUSD 系統上發現了一個已被 TrickBot 網銀木馬入侵的設備。該設備能夠從目標系統中竊取財務憑證，或安裝更具破壞性的惡意文件 —— 比如勒索軟件。

LAUSD 有服務超60萬名學生，暗示了這次襲擊的潛在影響巨大。即便如此，LAUSD還是設法將許多其它系統恢復到可運轉的狀態。該學區負責人Alberto Carvalho最終在 Twitter上表示，一些關鍵系統已在兩小時內回復。

勒索軟件

勒索軟件（ransomware）是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣

模擬勒索流程圖

一般來說，勒索軟件作者還會設定一個支付時限，有時贖金數目也會隨著時間的推移而上漲。有時，即使用戶支付了贖金，最終也還是無法正常使用系統，無法還原被加密的文件。

模擬勒索界面

防范勒索軟件威脅

勒索軟件有許多攻擊途徑，但其中最主要入口點仍然是通過電子郵件。

防范釣魚郵件，個人安全意識提高迫在眉睫

陌生郵件不隨意點擊或復制郵件中網址；確保郵件收發和登陸終端系統的環境安全（PC、手機、PAD等），及時升級更新和進行漏洞補丁修復，安裝終端安全防護軟件并及時升級打開監控，確保郵件收發的環境安全。郵箱密碼定期更換并使用強密碼（密碼長度大于12位字符，且必須為數字、英文大小寫字母、特殊字符組合），做到密碼不撞庫。

郵件密碼定期修改提醒設置

數據備份備份再備份

針對性的勒索攻擊至使數據加密在當前技術上無法恢復的，頻繁備份就顯得尤為重要。備份同時亦可強化數據備份隔離加密，始終讓備份數據保持高可用性。確保即便遭遇勒索軟件攻擊也無法感染備份數據。

云計算技術應用

將重要數據存儲在云平臺，如果計算機被勒索軟件感染，云用戶就可以重新映像整個事物。云存儲由云計算發展而來，云計算是一種通過網絡連接IT資源（如服務器、儲存、應用和服務等）的應用模式，組成共享資源池，向用戶提供按需服務，同時能夠實現資源的快速部署。

存儲模擬示意

云存儲實際上是云計算中有關數據存儲、歸檔、備份的一個部分，是一種創新服務。它具有高可靠性、高可用性、高安全性、規范化和低成本等特征。黑客更難以利用云存儲強大的安全性，且云存儲可以將企業的文件恢復到最新版本以防止勒索軟件攻擊。

總結

當下勒索軟件持續不斷“變異”，這種攻擊行為在未來會繼續不斷鎖定新目標，以一種新方式不斷進化滲透，在諸多血琳琳的案例下，各組織更需引起重視。互聯網時代，保障數據安全顯得愈發重要，不論個人還是組織做好基礎防范工作迫在眉睫，在日常生活中不引起重視，一旦組織受到勒索軟件威脅影響正常秩序將后悔莫及。