勒索软件已经成为全球企业和组织面临的最大的 络威胁之一。据调查 告显示，自2019年以来，勒索软件增长了466%，同时在巨大的利润驱使下，不法机构和勒索软件复杂程度也在持续增长。勒索攻击的危害除了经济损失之外，更严重的是它给企业和组织机构带来的额外伤害：数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。

目前，勒索软件的危害还在持续扩大，我们只有充分了解勒索软件攻击类型，才能更好的规划防御措施，降低感染的风险。

以下是四种常见类型的勒索软件：

1、加密勒索软件

加密勒索软件是较为常见的勒索软件形式。它的工作原理是，黑客在用户系统上对有价值的文件进行加密，使其无法使用，然后要求企业支付赎金，才会提供所需的解密密钥（理论上）。

2、锁机勒索软件

锁机勒索软件可能比加密勒索软件更具破坏性，因为它将用户完全锁定在系统之外。当用户打开设备时，屏幕上一般只会显示支付信息的锁屏和倒计时系统，以及基本的鼠标和键盘操作（主要为支付赎金）。

3、恐吓软件

恐吓软件是 会工程学攻击的演变，主要是诱使用户付费修复其设备不存在的问题。它的典型操作是，通过恶意软件发送多个弹出警告，提示设备感染病毒，并催促用户下载付费的“防病毒”软件以清除病毒。

恐吓软件是否应被视为勒索软件尚有争议，但它的许多攻击是具有破坏性的。比如，在支付之前，它会扰乱系统，因此对于大多数受害者来说，影响是相同的。所以企业内部开展员工 络安全培训是很有必要的。

4、双重勒索软件

双重勒索软件是目前较为危险的，也是最常用的勒索软件策略之一。它的工作原理是，通过 络渗透数据和加密系统，窃取数据。

黑客会要求用户要在特定日期之前支付赎金，否则公开数据，这类勒索软件也可称为“doxware”。同时，黑客可能还会威胁要将违规行为告知相关机构或利益相关者，给用户施加压力。

为了应对这些勒索软件，除了构建数据安全防火墙，同时也需要检测技术，能够及时监控设备发现异常行为，防止黑客入侵。

新一代 络流量威胁感知产品

“ 鉴”流量高级威胁检测系统

新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情 、机器学习等技术进行深度分析，发现 络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。

产品功能优势

参考资料：

https://securityboulevard.com/2022/07/4-key-types-of-ransomware-and-how-to-guard-against-them/

https://www.infosecurity-magazine.com/news/ransomware-precursor-to-physical/

http://www.gjbmj.gov.cn/n1/2019/0319/c411145-30983492.html

往期热文

拒绝做“冤种” 走好数据安全治理第一步~

揭秘 | 关于零信任的五大误解

培训动态 | 安胜受邀参加市交通局 络安全和信息化专题教育培训

想要了解更多关于 络安全相关的内容，请持续关注安胜ANSCEN。