请查收！十一条勒索攻击防御措施

Part.1

何谓勒索软件？

勒索软件作为一种恶意软件，会锁定用户的计算机系统或/和文件，要求用户支付赎金进行恢复。一般情况下，屏幕上会弹出警告，告诉用户他们无法访问自己的信息/系统，除非在短期内全额支付赎金。总的来说，这种策略因为用户的意外、震惊、生气、紧迫感或是恐慌情绪一直很奏效。因此，在受害者措手不及、不明所以时，勒索攻击成功的几率要大得多。

Part.2

勒索软件统计与趋势

迈克菲的最新报告证实了大家的担忧：勒索软件数量逐年上升。截至2015年上半年，勒索软件样本数量较上年同期增长4.3倍。FBI报称，仅在2016年前三个月，受害者就遭受了高达2.09亿美元的经济损失，而2015年全年遭受的损失为2400万美元。而最令人担忧的是，这些统计出来的数据不足真实发生事件的四分之一，有绝大部分事件发生后并未被上报。

勒索攻击不仅迅速蔓延，而且日益复杂。例如，不久之前，攻击者还主要在垃圾邮件领域“狩猎”，现在，已开始依赖鱼叉式网络钓鱼，转而针对特定的个人。此外，小企业更容易中招，因为它们对合理备份及记录没有给予充分的重视。

Part.3

勒索软件真实案例

2016年春，短短两周内发生了数起勒索攻击，这些攻击之间并无关联。首先，Locky（一种特殊的勒索软件，它将传统的勒索软件感染与网络利用和数据泄露恶意软件结合起来，能够摧毁整个网络）攻击了位于洛杉矶的好莱坞长老会医疗中心。在所有电脑断线1个多星期后，医院管理层不得不屈服，支付了价值17,000美元的比特币。 

接着，肯塔基亨德森的卫理公会医院同样沦为Locky的受害者。攻击使得这家医疗服务提供商无法访问患者的医疗记录。然而，卫理公会医院管理人员宣称的紧急状态仅持续了几天，因为他们通过备份成功恢复了加密数据。

最后，马里兰州/华盛顿特区的主要医疗保健提供商MedStar健康公司也受到病毒攻击，许多专家认为该病毒为勒索软件，因为公司员工和外部人员多次上报电脑屏幕上弹出要求支付比特币赎金的窗口。在受到攻击后，这家公司立刻关闭了大部分网络。

显然，攻击医院成了勒索软件发展过程中的新趋势。医院需要不断访问患者记录和手术指令，以便提供至关重要的医疗服务，因此，各医院成了这种网络敲诈的理想目标。

Part.4

支付赎金就能解决问题？

勒索攻击所索取的赎金数额经过精心设置，受害者完全有能力支付，所以相较于丢失宝贵的文件，支付赎金这个选项就很诱人。此外，要恢复加密信息似乎也只有支付赎金这一条路可走。即使是FBI的工作人员，在发生严重勒索软件感染的情况下，也会承认（至少是非官方地）完完全全无计可施。

但支付酬金绝不是一个好的解决办法，因为即便支付了赎金，也不一定事如心愿得到解密文件，很多时候不仅勒索价格可能会涨，加密的数据可能再也无法恢复，甚至可能会在短时间内再次受到攻击。可以说，勒索软件之所以猖獗就是因为受害者会支付赎金让他们有利可图；勒索软件之所以越来越复杂更是因为受害者支付赎金给了资金支持，所以，只要受害者支付赎金，勒索软件就仍会肆意传播。

支付赎金在当前或许只是不明智而已，但未来，借助于你提供的资金研发出来的新型恶意软件可能会为你或他人的生活带来严重影响。

Part.5

通过安全教育，防患于未然

如前所述，文件一旦被勒索软件加密，你便无计可施。除了通过定期的安全意识培训来避免重大事故，还必须提前采取各种必要的防御措施：

 •   确保员工了解勒索软件以及他们在保护组织数据方面的关键作用；

 •   为数字设备上的操作系统、软件和固件加载补丁（集中的补丁管理系统可以简化此项工作）；

 •    管理特权帐户的使用；

 •    配置访问控制措施；

 •    执行软件控制策略或其他控制措施；

 •    制定可行的业务连续性计划；

 •    将杀毒和反恶意软件方案设置为自动更新，并且定期进行扫描；

 •    在通过电子邮件传输的办公文件中禁用宏脚本；

 •    从原始来源下载应用或游戏；

 •    定期备份数据，并定期验证备份的完整性；

 •    保护备份，与被备份的计算机和网络隔离。

本文原文来自于互联网的公共方式，由“安全加”社区小蜜蜂公益翻译组与绿盟科技博客出于学习交流的目的合作完成，免责声明及相关责任由“安全加”社区承担。

点“阅读原文”了解更多

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP