如何防止一种切实而严重的威胁：勒索软件攻击？

首起勒索软件攻击出现在约30年前。虽然结合创造性的人类思维和新技术有助于拿出有效的解决方案，以对付世界上最严重的网络攻击之一，但勒索软件仍然是严重影响个人和企业的威胁。

勒索软件的工作原理是加密用户的数据，使其不可读。如果用户想要回数据，必须支付赎金。然而即使您同意付款，也不能保证就会得到文件。在大多数情况下，攻击者卷款而逃，并不提供解密计算机或受感染文件的密钥。

预防是防止勒索软件的最佳补救措施。如果您运行的公司网络上有大量客户和企业的敏感数据，一套完善又安全的IT基础架构必不可少，毕竟这些数据被盗可能影响您的未来。

一、勒索软件如何运作?

勒索软件基于非对称加密，这种加密技术使用一对密钥来加密和解密文件。一旦支付了赎金，攻击者为用户提供解锁文件的私钥，以便重新访问文件。然而，情况并非总是如此。尽管没有密钥就不可能解密文件，也不建议支付赎金——有些旧版勒索软件的密钥可能会被破解，因为许多防病毒软件已开发出这个选项。

勒索软件可以通过各种渠道进入系统：从可疑网站下载文件、电子邮件诈骗以及针对性攻击。一旦趁虚而入，勒索软件开始加密受害者的重要文件，包括Word文档、图像、数据库和含有机密信息的程序。

但这还不是全部。

勒索软件可以非常迅速地传播，利用其他漏洞，可能感染整个组织的网络和系统。恢复文件的下一步在于用加密货币支付赎金，通常要在24至48小时内支付。

二、为什么勒索软件传播如此之快?

恶意软件工具包随处可见，连不精通技术的窃贼也可以使用最新的加密方法来接管受害者的网络。任何不怀好意、想要使用勒索软件的人都可以访问日益庞大的勒索软件市场，并从恶意软件作者获得恶意软件工具包，后者通过赎金分成来获利。

此外，公司往往忽视网络安全的现状，利用最新技术，造成不法分子可以更高效地利用勒索软件，现在勒索软件能够加密整个磁盘，而不是加密用户设备上的特定文件。

三、哪些是最常见的勒索软件类型?

没有人能说出每天到底出现了多少勒索软件，但这种危险的网络攻击主要有两种类型：加密勒索软件和锁柜勒索软件。

加密勒索软件的工作原理是加密用户的文件，使文件无法读取和使用。这是网络犯罪分子用来牟利的一种较常见的勒索软件，因为恢复数据的解决办法是支付赎金。在大多数情况下，如果受害者想要回文件，必须在规定期限内付款。

另一方面，锁柜勒索软件旨在将用户锁在其设备之外。用户面临的是整个系统劫持，而不是宝贵的文件。为了要回控制权，受害者必须在攻击者规定的期限内支付赎金。

其他常见的勒索软件形式如下：

• Bad Rabbit
• CryptoLocker
• CryptoWall
• CTB-Locker
• Jigsaw

请记住，每天都有新形式的勒索软件出现，每一种都比以前更糟糕。因此，有必要加强您的系统，并应对网络威胁的风险，网络威胁可能使您的公司或个人生活暴露在不可靠的来源面前。

四、如何防止勒索软件攻击?

您可以采用最新的反勒索软件解决方案，浏览网络时谨小慎微，以此保护自己的网络远离各种类型的恶意软件。比如说：

1. 安装最新的防病毒和反勒索软件程序

防病毒软件一直是最可行的网络安全解决方案之一。最新的程序采用最先进的技术，比如内容过滤器和病毒扫描工具，让您在威胁对系统进行任何更改之前可以检测并阻止威胁。通过实施最先进的防病毒软件，您可以增强系统安全，安心地完成工作。除了高端端点解决方案外，您还可以享用免费版本，它们提供了一流的用户体验和更高级的保护，防范多种最危险的网络犯罪。

2. 避免使用未知U盘，以防止勒索软件攻击

U盘很容易将恶意软件(包括勒索软件)引入到系统中。因此，网络犯罪分子将受感染的设备留在公共场所，希望诱骗他人使用这些设备。因此，切勿使用来源不明的U盘，因为这可能是让攻击者可以锁定您系统的一种途径。

3. 别打开可疑的电子邮件附件。

勒索软件通过电子邮件附件广泛传播。如果发件人的电子邮件地址看起来可疑，确保立即删除邮件——如果您打开含有勒索软件的附件，它会在您的设备上自动执行。

4. 确保您的系统是最新的

过时的软件版本或无效的许可证会使您的系统面临各种漏洞。因此，确保您的程序是最新版，含有最新的安全补丁。这样一来，攻击者会发现在您的系统保护机制中找到漏洞比较困难。