勒索软件是什么？

勒索软件是一种阻止用户访问其系统或个人文件的恶意软件。它不是计算机病毒。恶意软件是旨在危害计算机或网络的任何形式的软件。病毒是恶意软件，但不是每一种恶意软件都是病毒。勒索软件对用户的文件、应用程序和数据库进行加密，并要求用户支付赎金，才能重新访问这些文件，或者才能防止敏感信息被公开共享或出售给出价最高的人。

勒索软件攻击是如何运作的？

它使用非对称加密技术，将个人、公司或组织的最重要的文件和文档加密，从而生成一对公钥和私钥。勒索软件攻击的受害者只能访问私钥，如果他们支付赎金，私钥将解密他们的文件。如今，许多网络犯罪分子都采用了“双重勒索”技术，他们首先扫描敏感文件，然后再对其进行加密。犯罪团伙将要求付款以解密文件并防止敏感信息被公开或出售。

尽管第一次勒索软件攻击发生在 1989 年，但最近一波勒索软件攻击始于 2017 年的 WannaCry 爆发。最初的赎金支付是通过电子邮件支付的，但现在通常要求以加密货币支付。

我如何被勒索软件感染？

一位网络安全专家曾经说过，“如果在跳舞的企鹅和网络安全之间做出选择，那么跳舞的企鹅每次都会赢。”他指的是人类想要享受企鹅跳舞的时刻的倾向，而不是担心那些跳舞的企鹅来自哪里。

网络犯罪分子使用此类方法访问网络或计算机。他们经常利用人们更多关注的是跳舞的企鹅而不是网络安全这一点。下面是一些常见的勒索软件攻击方法：

• 恶意垃圾邮件：将带恶意附件的电子邮件发送给尽可能多的人，希望有人会打开它。像 Microsoft Word 文档和 PDF 这样的附件可以设置陷阱以获取访问权限。
• 恶意广告：网络犯罪分子使用在线广告来分发恶意软件。在这种形式的勒索软件中，黑客几乎不需要目标用户的交互。他们使用感染的 iframe 或无法检测到的网页元素。用户可能只浏览网页就被定向到非法网站，而无需访问可疑网站。一旦用户的计算机或系统受到影响，网络犯罪分子的服务器就会为该系统选择合适的恶意软件。
• 鱼叉式网络钓鱼：这是一种更有针对性的勒索软件，网络犯罪分子会向企业员工发送电子邮件，“要求”他们填写人力资源表格或下载首席执行官的消息。这些犯罪分子通常将目标瞄准公司的高级决策者，他们不太可能关注安全问题。
• 社会工程：上述所有勒索软件方法通常都包含社会工程的元素。他们试图通过伪装成朋友发来的电子邮件或重要的企业更新来诱骗人们下载勒索软件。如今，互联网上存在很多个人信息，因此，网络犯罪分子很容易编辑企业员工信息来获取他们的信任。众所周知，网络犯罪分子会冒充联邦调查局或其他政府组织。

勒索软件类型

勒索软件主要有三种类型：

• 恐吓软件：网络犯罪分子使用恐吓软件诱骗用户下载勒索软件。这种形式的勒索软件以个人为目标。您将收到来自“安全企业”的弹出窗口，其中指出如果您不支付赎金，您将永远无法重新访问您的文件。没有合法的网络安全企业会发送这样的信息。
• 屏幕锁定器：一旦屏幕锁定器下载到您的计算机，您将失去对设备的所有访问权限。启动后，会出现一条来自联邦调查局或美国政府的全屏消息，据称是执法部门已检测到您计算机上的非法活动，您必须支付罚款。
• 加密勒索软件：这是最糟糕的一种勒索软件，它会加密您的文件并要求您付款，然后才能还原它们。一旦您的文件被加密，软件就无法帮助重新获得访问权限。

勒索软件示例

勒索软件有几个众所周知的版本：

• Ryuk：它常用于鱼叉式网络钓鱼，仅加密某些类型的文件，但从不完全关闭计算机。然后，它会要求支付赎金才能访问文档和其他重要文件。
• REvil（Sodinokibi）：大型企业对这种勒索软件很熟悉。自 2019 年以来，该恶意软件被俄罗斯犯罪团伙使用，实施了多起严重违规行为。它使用双重勒索模型要求支付高达$800,000 的加密货币付款。
• DearCry：创建于 2021 年 3 月，旨在利用 Microsoft Exchange 系统中的四个漏洞。在这种情况下，Microsoft 发布了针对该问题的补丁，但是当人们没有下载这些补丁时，他们就会使自己容易受到攻击。
• Lapsus$：该组织由南美勒索软件犯罪组织发展而成，靠敲诈勒索生存，经常威胁企业，称要泄露敏感信息或将其出售给出价最高的人。

勒索软件的目标是谁？

勒索软件的最早受害者是个人计算机用户。任何坐在家中的人都会突然看到一个弹出窗口，声称他们必须支付赎金才能重新访问文件。网络犯罪分子很快意识到，他们以企业为目标可以赚到更多的钱。Veeam 在 2022 年的一项研究显示，76% 的公司表示他们曾是勒索软件攻击的目标，其中 60% 的公司多次成为攻击目标。

勒索软件攻击有时甚至会席卷整个城市。2018 年 3 月，SamSam 勒索软件导致亚特兰大几项重要的市政服务陷入瘫痪，其中包括警方记录保存系统。最终，这次攻击使亚特兰大损失了 260 万美元。

网络犯罪分子通常位于当局难以停止其活动的国家，他们专注于美国、加拿大、澳大利亚或英国等西方国家。随着巴西或印度等新兴市场的出现，这些国家/地区的公司和设施可能更频繁地成为勒索软件攻击的目标。

如何删除勒索软件

如果您发现自己是勒索软件攻击的受害者，那么第一条规则是永远不要支付赎金。

• 即使付款，也不能保证您会取回文件。
• 您会将自己变成未来可能被勒索的目标。
• 您将鼓励网络犯罪分子攻击其他企业或个人。

在某些情况下，您或许能够使用解密器删除勒索软件，其中许多解密器都是免费的（请访问 No More Ransom Project）。请谨慎选择勒索软件解密器，因为它必须与您计算机上或网络上的勒索软件类型相匹配，否则您的文件可能会被进一步加密。有时，您可以使用修复计算机产品来扫描计算机。您可能无法使用此方法检索所有文件，但可以删除恶意软件感染。

其他一些步骤包括：

• 隔离受感染的机器：必须尽快从计算机网络中删除受感染的计算机。
• 如果关闭电源，可能会丢失内存，因此请让计算机保持打开状态以帮助恢复关键文件和其他元素。
• 创建备份：这是确保您不必支付勒索软件赎金并在数小时甚至几分钟内恢复基本文件的最佳方式。
• 将计算机彻底清理干净：使用干净的备份或安装新操作系统来还原计算机或网络。

如何防范勒索软件攻击

“我有时间再处理”这句话无疑会让您的企业成为勒索软件攻击的目标。不要把你昨天需要做的事情推迟到明天。你应该做好准备，就好像它会发生在你身上一样。两个重要步骤是：

• 立即安装网络安全软件。选择一款需要强身份验证的软件。
• 安装一款定期备份系统并且能在数小时或数分钟内还原企业文件和文档的备份软件。

以下是您可以采取的其他一些步骤：

• 及时更新网络安全系统。
• 指导员工或您自己识别勒索软件攻击的迹象。展示社交工程如何诱骗他们或您下载勒索软件。这是保护组织免受攻击的最佳方法之一。帮助创建强密码。告诉员工相信自己的直觉是可以的。如果某个网站让他们感到不舒服或者看起来可疑，最好离开该网站。
• 及时了解网络安全的最新发展。
• 及时了解系统补丁。如果您在旧软件上运行计算机网络并且未定期更新，那么，这就像在计算机网络外放置一个标志，上面写着“攻击我！我没有受到保护。”

使用 Veeam 保护自己免受勒索软件的攻击

您在保护您的公司或组织免受勒索软件攻击方面发挥着至关重要的作用。关键是保持警惕，掌握问题并找到最好的软件来保护您的组织。如上文所述，最关键因素之一是为所有数据和文件创建备份。

Veeam 可提供安全、可靠的单一解决方案产品来保护您免受勒索软件的攻击，并且能够备份您的最重要文件，让您能够尽快还原数据。它会自动测试您的备份文件，以确保它们没有感染恶意软件并随时可用。当您依赖 Veeam 时，您的业务将快速恢复在线。