普通人對勒索軟件有什么誤解

普通人對勒索軟件有以下誤解：

• 首先惡意軟件本身并沒有網絡功能，其次將目標用戶的每一份文件（數據量很大）發送到攻擊者的服務器中也是沒有任何理由的。

• 勒索軟件及其變種版本并沒有任何的后門或遠程訪問代碼，因此攻擊者是無法刪除目標用戶主機中的文件的。

• 從我們的角度來看，在文件解密過程中，他們會給用戶發送一個加載了唯一密鑰的解密軟件，用戶可以用這個軟件來解密自己的文件。也就是說，攻擊者無法限制該軟件可解密的文件。

• 勒索軟件代碼中沒有文件刪除功能，他只會把你的數據進行加密，防止你不通過他來解密數據；

• 普通人覺得當計算機感染勒索病毒后只要交付贖金，攻擊者就會將你的數據解密，實際上你就算交付了贖金攻擊者也不會歸還數據，甚至會實施二次勒索。

預防勒索軟件攻擊的措施有以下這些：

• 培養自身安全意識，無論是關于什么樣的安全防范，從自身的防范意識做起都有一定的作用的，而對員工和廣大計算機用戶進行持續的安全教育培訓是十分必要的。計算機用戶們需要去了解勒索軟件的傳播方式，比如社交媒體、社會工程學、不可信網站、不可信下載源、垃圾郵件和釣魚郵件等。從案例分析教育入手可以使用戶具備一定的風險識別能力和意識。

• 保證電子郵件安全，如今的釣魚網站層出不窮，網絡犯罪分子們可不會放過這個機會，因此他們會使用釣魚郵件來作為他們的勒索軟件傳播主要方式，如果經濟允許的話，企業和用戶應該為自己的電子郵件部署防護產品，要對所有的電子郵件附件進行病毒掃描。

• 網絡隔離，網絡隔離一直都是不錯的一種保護網絡安全的技術，對待勒索軟件也可以用網絡隔離來防御。有效地網絡隔離措施可以防止能通過局域網傳播的勒索軟件的擴散，它可以將關鍵的業務服務程序、數據和設備隔離到獨立的網絡中，防止來自網絡的感染。

• 在恢復方面，選擇可以滿足RTO指標的數據恢復手段和恢復策略，定期進行備份數據的驗證和恢復演練。并把數據恢復相應的應急預案作為企業災難恢復計劃的一部分進行制定、管理和執行。

• 為企業網站部署SSL證書，保障網站安全的最佳方法之一是讓網站從HTTP升級為HTTPS加密，確保企業網站是HTTPS加密傳輸。很大程度上可以防御勒索軟件。不過建議采取支持SSL監測的防護手段，檢測SSL加密會話中存在的威脅。

• 為企業網站以及app等平臺接入防御，這樣能有效的面對各種攻擊，小蟻安盾專注網絡安全防御，攻擊打不死，專接防不住。

回答所涉及的環境：聯想天逸510S、Windows 10。