勒索软件防范指南

2020年，全球发生了3.04亿次勒索软件攻击；

每分钟都有4 次新的攻击；

73%的勒索软件攻击是成功的；

2021年勒索软件攻击后恢复设备的全球成本为 200 亿美元；

75%的攻击袭击了年收入低于 5000 万美元的公司；

97%的勒索软件病毒只需不到 4 小时即可到达目标；

178,000美元是攻击者解锁系统的平均费用。

勒索软件的演变

在一次科学会议上，与会者在电脑屏幕上发现一条信息，告诉他们将189美元存入巴拿马的一个银行账户以解锁系统。

该木马程序以“艾滋病信息引导盘”的形式进入系统，采用替换 AUTOEXEC.BAT（DOS 系统文件，位于启动盘根目录，文件为文件格式，用于描述系统启动时自动加载执行的命令）文件的方式，实现在开机时记数。一旦系统启动次数达到 90 次时，该木马将隐藏磁盘的多个目录，C 盘的全部文件名也会被加密（从而导致系统无法启动）。

21世纪初，互联 变得更加流行，攻击者开始通过恶意 站和带有垃圾邮件的电子邮件感染计算机用户。现在，我们使用互联 、个人电脑和智能手机，因此攻击者的攻击目标变得更多。

勒索软件的工作原理

第一步：感染。受害者的设备可能会以不同的方式受到感染。计算机用户可能通过打开附件或 络链接、单击电子邮件、安装软件或插入未知的USB驱动器等原因受到感染。

第二步：加密。一旦存在勒索软件，病毒就会开始工作。它会感染计算机并致使文件被加密。

第三步：通知。受害者在收到通知后会发现自己被攻击。该消息一般会出现在设备的屏幕上。

第四步：付款。攻击者要求支付的访问设备的价格通常是合理的。因此，采取行动很容易。这就是为什么许多受害者宁愿自己用付费来解决问题。大多数情况下，攻击者会要求受害者用比特币等加密货币支付，因为信用卡支付或电汇可被追踪。

第五步：解锁文件。付款后，受害者获得解密文件的密钥。在大多数情况下，文件解密后，勒索软件会自行删除。

感染勒索软件的途径及类型

感染勒索软件的途径

攻击者必须能够访问 络或设备，才能感染他人的设备或数据。然后，恶意软件会感染某人的设备或数据并将其锁定。有几种不同的感染方式：

1.电子邮件。从未知地址打开电子邮件的人可能会收到带有恶意垃圾邮件的邮件。该电子邮件可能包含指向 站的链接，这些 站会用勒索软件感染该设备。

2.在线广告。点击在线广告的互联 用户可能成为勒索软件的攻击对象。用户可以在浏览 页或点击广告时被引导到受感染的 站。然后，服务器选择适合计算机用户的恶意软件并感染设备。

3.鱼叉式 络钓鱼。这种方式通常以公司员工为目标。例如，攻击者向某家公司的员工发送电子邮件并冒充自己是CEO或HR部门。例如，CEO要求员工进行重要调查或下载文件。该伪造邮件携带的恶意软件会感染公司设备。

勒索软件的类型

勒索软件有很多种。勒索攻击可分为两组。第一种是锁柜勒索软件，它会阻止用户访问设备。第二种类型是加密勒索软件，它限制对计算机上文件的访问权限。勒索软件最流行的变种是恐吓软件、屏幕锁、加密勒索软件、加密恶意软件和泄漏软件。

恐吓软件

这种类型的勒索软件会感染设备并建议计算机用户付款以解决问题。某些类型的勒索软件会阻止对设备的访问，直到用户付款。其他人只会用弹出窗口淹没屏幕。摆脱它的方法是进行在线支付，但是用户仍然可以访问文件。

屏幕储物柜

Locker勒索软件将计算机用户完全冻结在PC之外。恶意软件会阻止对数据和应用程序的访问。与此同时，屏幕上出现了 上支付的赎金要求。此外，计算机用户会看到倒计时时钟，从而催促受害者付款。

加密勒索软件

加密勒索软件是最具破坏性的变体。攻击者加密数据或文件，并要求付费才能解密。用户可以使用设备，但无法打开加密文件。

有时，它会导致数据完全丢失。如果 络犯罪分子可以访问用户的文件，则没有 络安全专家或防病毒程序能够保证文件完整性。即使用户付费，也不能保证攻击者会归还文件。

Doxware或泄漏软件

Doxware或泄漏软件是威胁发布受害者敏感数据的勒索软件。它可以是有关公司的个人信息或商业数据。攻击者敲诈勒索以防止数据被发送给错误的人或被泄露到 络上。通常，人们会恐慌并支付赎金。

最流行的勒索软件

REvil

IBM 的安全 X-Force 告 REvil 在所有勒索软件事件中排名第三。它可以通过垃圾邮件、漏洞利用工具包、未修补的 VPN、远程桌面协议感染用户的设备。这种勒索软件在被发现后的四个月内就广为人知。

Ryuk

攻击者使用Ryuk攻击医疗保健组织。一个很好的例子是2020年针对United Health Services 的攻击。这种勒索软件通过漏洞利用工具包或 络钓鱼邮件到达受害者。

Robinhood

该勒索软件通过 络钓鱼攻击或安全漏洞获得对文件的访问权限。然后，恶意软件会加密文件，计算机用户会收到勒索信。受害者需要一个解密密钥。攻击者要求在线支付比特币，为用户提供解密密钥。

DoppelPaymer

商人是DoppelPaymer的目标。受感染后，此勒索软件正在获得对管理数据的访问权限。然后，恶意软件更改安全密码以阻止用户登录系统。 络犯罪分子联系受害者并要求付款。

Snake

Snake 也被称为Ekans。该勒索软件会加密目标 络上的大多数数据。然后，攻击者要求付费解密文件。大多数情况下，这种勒索软件专注于工业控制系统。这种类型的创建是为了接触工业部门的公司。例如，汽车制造商本田和电力公司Enel Group都受到了Snake 的打击。

安卓系统勒索软件

移动端勒索软件迫使受害者在线支付解锁手机。安卓勒索软件的目标是使用安卓操作系统手机的用户。

感染安卓手机用户的有两类：加密勒索软件和锁定勒索软件。加密勒索软件对重要数据进行加密。然后，攻击者要求支付解密费用。在锁定勒索软件的情况下，攻击者控制用户界面并阻止设备。当受害者支付赎金时，攻击者会解锁手机。

mac OS勒索软件

第一个mac OS勒索软件于2016年被删除。当时这个勒索软件感染了一个名为传输和加密文件的应用程序。Findzip和MacRansom是mac Os的下一代勒索软件于2017年被发现。

mac OS的新型恶意软件出现在2020年：ThiefQuest和EvileQuest。受害者通过盗版 站下载了软件，并隐藏了破坏性文件。病毒对文件进行了加密，并要求支付解密费用。

相比之下，iPhone和iPad更能抵御恶意软件攻击。iPhone用户不太可能在其移动设备上感染勒索软件。不过攻击者可能会模拟勒索软件攻击。由于人们可能会被攻击者吓到，即使文件没有加密，他们会被误导从而支付赎金。

勒索软件攻击目标

当勒索软件刚刚出现时，袭击者的主要目标是个人用户。然后， 络罪犯发现商业攻击可能是赚更多钱。因此，企业开始成为攻击者的主要目标。

勒索软件对各种规模的企业来说都是一个巨大的挑战。它可能导致数据丢失。有价值的信息可能会被封锁数天，也可能永远被删除。在这种情况下，公司可能会失去声誉、生产力和金钱。

应对勒索软件威胁的解决方案

被感染了怎么办？

当意识到设备被勒索软件感染时，用户需要迅速采取行动来保存数据。这里有几个要点：

1. 断开电脑与WIFI和其他与电脑相连的设备，以防止感染传播。

2. 找出设备的感染源；

3. 向相关部门 告；

4. 找到处理勒索软件的正确方法。这取决于恶意软件的风险、文件或数据的重要性以及部署的勒索软件的类型。一种回应是支付赎金。二是尝试删除恶意软件，这需要专业人士的帮助。

5. 用户需要擦除系统并从安全备份中重新安装。

如何删除勒索软件？

要从设备中删除勒索软件，用户可以尝试反勒索软件。它旨在查找恶意软件并将其删除。

一些勒索软件很容易删除。例如，screenware。这种类型会谎称用户笔记本电脑被警察锁定，受害者可以使用防病毒程序轻松删除此勒索软件。其他勒索软件可能难以删除，通常最好请 络安全专业人员帮助处理。

如何保护自己免受勒索软件的侵害？

用户可以提前采取一些措施保护设备免受勒索软件的攻击。

1.开始使用具有实时保护的防病毒程序。它的设计必须能找到勒索软件。用户或公司需要投资购买。但是，与其丢失所有数据并在未来向攻击者支付费用，不如现在就为防病毒程序付费。

2.创建安全的数据备份是明智的。用户可以使用云存储或购买外部硬盘。

3.保持系统和软件为最新版本。新版本对病毒的抵抗力更强。

4.用户需要了解新的流行勒索软件。

5.小心垃圾邮件。垃圾邮件可能会被攻击者利用，计算机用户需要小心处理带有垃圾邮件的电子邮件。

企业需要为员工提供 络安全培训。他们需要知道如何保护数据。万络安全培训可有效减少成为勒索软件受害者的机会。

以下是员工避免勒索软件的几个提示：

1. 将可疑电子邮件通知 IT 部门。

2. 不要在 交媒体上过度分享你的个人生活。

4. 切勿从盗版 站下载程序和文件。

5. 使用强密码登录设备。

操作系统和其他软件保持补丁状态并保持最新：

操作系统更新对于保护设备免受恶意软件攻击至关重要。每一次更新都会使电脑或平板电脑更能抵御新型勒索软件和其他病毒。以下是更新计算机的几个原因：

1.软件更新带来了很多好处。他们修复安全弱点，修复设备漏洞。操作系统的最新更新更能抵御新型恶意软件。

2.更新有助于处理安全漏洞。攻击者通常使用软件的敏感部分感染设备。因此，更新有助于提高设备的安全性。

3.更新保护个人信息。如果用户的设备受到攻击，电子邮件、照片和文档将成为攻击的目标。攻击者可以使用个人数据在互联 上出售，并实施犯罪。一些弱病毒可以很容易地在用户的电脑上找到更新的软件。

使用能够防止未知威胁的软件：

保护设备免受勒索软件攻击的最佳方法是安装防病毒程序。它将保护用户的计算机免受各种恶意软件的攻击。

有些应用程序有免费版本可供下载，并提供基本保护，但最好是付费让应用程序获得完全保护。

应该付赎金吗？

为了在勒索软件攻击后访问数据或设备，用户被告知付款。一般来说，我们无法保证攻击者在付款后会发送解密密钥，当然在受害者丢失重要文件的情况下，支付赎金是划算的。

例如，巴尔的摩市遭到恶意软件的攻击。勒索软件阻止了对管理数据和系统的访问。巴尔的摩政府拒绝向攻击者支付7.6万美元的比特币。勒索软件攻击导致巴尔的摩市预算至少损失1800万美元，原因是数据丢失量和系统恢复成本。

总结：

1.安装防病毒软件以保护设备免受勒索软件的攻击。安全防护软件具有实时扫描和邮件分析功能将阻止恶意软件和不同类型的病毒。

2.备份数据并将外部硬盘与互联 或其他设备隔离。当攻击者阻止对重要数据的访问时，备份让计算机用户更有底气。即使数据被屏蔽，受害者仍可以继续处理数据，这一点对企业家来说很重要。

3.确保设备的操作系统为最新版本。新版本总是比旧版本更难遭到攻击，也更能够抵御攻击和病毒。黑客通常通过改进恶意软件来发现操作系统的弱点，这同时也是开发人员优化操作系统的原因。用户只需确保设备更新至最新版本即可获得最高级别的保护。