什么是勒索软件？你需要了解的一切以及如何降低风险

勒索软件是什么？如何有效降低风险？ 你必须了解的全部信息

勒索软件是当今企业和消费者面临的最危险的威胁之一。无论您是个人还是财富500强公司，被锁定系统，文件被加密，遭受威胁和支付要求的经历都会令人感到惊恐。

特色报道

保护您的数字资产的网络安全最佳实践

面对现实吧：您的个人和商业数据每天都在受到威胁，并且在您在线购物、网上银行和玩耍的同时保护这些数字资产仍然是首要任务。好消息是：比以往任何时候都提供更多以安全为重点的工具和策略。ENBLE的最新网络安全指南提供实用的提示，让您在不断变化的威胁环境中保持安全和高效。

尽管执法部门和网络安全公司正与勒索软件团伙作斗争，但这个极具利润并非法的业务正在蓬勃发展。每天都有新的勒索软件团伙出现，同时更有经验丰富的团伙进行改名和重组，以迷惑追踪和起诉犯罪分子的努力。

这里有关于勒索软件的一切您需要了解的信息，包括它是如何运作以及您可以采取哪些措施来减轻受攻击的风险。

什么是勒索软件？

勒索软件是互联网上最大的网络安全问题之一，也是今天组织面临的最大的网络犯罪形式之一。勒索软件是一种恶意软件（恶意软件），它对任何形式的系统，从单个个人电脑到整个网络（包括服务器）上的文件和文档进行加密。

• (Translated from English into Chinese)
• 如何在家中使用语音助手
• 如何让你的MacBook保持不休眠|ENBLE

一旦文件被勒索软件加密，受害者就很少有选择：他们可以通过向攻击背后的罪犯支付赎金来恢复对加密网络的访问。他们可以从备份中恢复数据。他们可以希望有一个免费提供的解密密钥。或者，他们可以从头开始。

有些勒索软件感染始于组织内部的某人点击看似无害的附件，而当附件打开时，它会下载恶意载荷并加密网络。

其他更大规模的勒索软件攻击使用软件漏洞和缺陷、破解密码和其他漏洞来获取访问权限，这些漏洞存在于像面向互联网服务器或远程桌面登录这样的弱点中。攻击者会在网络中秘密地搜寻，直到他们尽可能地控制一切，然后对所有可以加密的内容进行加密。

对于各种规模的公司来说，如果重要的文件和文档、网络或服务器突然被加密并无法访问，那将是一场大麻烦。更糟糕的是，在您遭到文件加密型勒索软件攻击后，犯罪分子会公然宣布他们扣押您的企业数据，直到您支付赎金才能恢复数据。有些人甚至会将窃取的数据公开发布在互联网上供所有人查看。

勒索软件是如何发展的？

尽管近年来勒索软件迅猛增长，但它并不是一个新现象：我们现在称之为勒索软件的第一个实例早在1989年就出现了。

这个名为AIDS或PC Cyborg的特洛伊木马病毒通过软盘发送给受害者。勒索软件记录了计算机启动的次数：一旦达到90次，它就会对计算机及其上的文件进行加密，并要求用户通过将189美元或378美元汇入巴拿马的邮局信箱来“更新他们的许可证”，以便取回数据。

这种早期的勒索软件是一个相对简单的构造，使用基础密码学仅仅更改文件名称，因此相对容易逾越。

然而，它有效地创建了一个逐渐扩大范围和雄心的计算机犯罪分支。一旦拨号上网可以供消费者使用，基本的勒索软件大规模出现。

其中最成功的变体是“警察勒索软件”，它试图通过声称计算机已被执法机构加密来勒索受害者。它通过勒索留言将屏幕锁定，警告用户他们从事了非法的在线活动，可能会被送进监狱。

然而，如果受害者支付罚款，这些“警察”将放过侵权行为并通过交出解密密钥恢复对计算机的访问权。当然，这与执法机构无关，而是犯罪分子在利用无辜人民。

犯罪分子从这种方法中吸取了经验，现在大多数勒索软件方案都使用先进的加密技术来锁定被感染的计算机及其文件。

什么是主要的勒索软件类型？

勒索软件不断发展，新的变种不断出现，对企业构成新的威胁。然而，某些类型的勒索软件比其他类型更成功。

• 朝鲜的WannaCry是有史以来最大规模的勒索软件攻击之一。2017年，这种勒索软件在全球范围内造成混乱，超过150个国家有超过300,000名受害者。
• Locky曾经是最臭名昭著的勒索软件形式，在2016年期间在全球组织内制造了混乱，通过钓鱼邮件传播。
• 2021年期间，最多产的勒索软件家族之一是REvil，负责加密大量知名组织的网络。
• 像REvil一样，Conti将网络加密与威胁公开数据以勒索赎金的方式结合起来。美国网络安全和基础设施安全局（CISA）是发布有关频繁的Conti勒索软件攻击的警告之一，这些攻击仍在进行中，并且已经甚至声称医疗保健服务和医院也是受害者。
• Cerber曾经作为最早的“勒索软件即服务”（RaaS）模式之一而受到欢迎，允许没有技术知识的用户进行攻击，以换取部分利润返还给原始作者。

勒索软件有很多变种，但其本质上是为了将您排除在系统外，并取消对文件的访问权。一些勒索软件能够在网络上移动，加密数据，甚至销毁数据，还可能包括监视模块。

尽管勒索软件的活动时起时落，但参与构建和测试恶意软件的个人经常在不同软件间流动或寻求新机会，这意味着会不断出现新的勒索软件变种，可能成为下一个重大威胁。

2023年的主要勒索软件攻击有哪些？

• Dish Network：对广播巨头Dish Network的二月攻击导致服务中断，并暴露了大约30万人的数据。据报道，该公司可能已支付赎金，因为发送给受影响个人的一封信中透露公司“已收到确认提取的数据已被删除”的消息。
• Royal Mail：英国皇家邮政在一月遭受了8000万美元赎金要求的攻击，严重影响国内外的邮件投递。公司官员拒绝支付。
• Caesars：赌场运营商Caesars遭受了一次勒索软件攻击和数据泄露，包括窃取客户数据。据报道，该公司支付了大约3000万美元赎金的一半。
• MGM Resorts：骚乱的勒索软件攻击对MGM度假村造成了严重影响，迫使许多服务离线，包括销售点系统。攻击者声称他们通过一通电话成功获取了执行攻击所需的证书。从赌场老虎机到酒店房卡，一切都停止了正常运作。

勒索软件攻击会给你带来多大的损失？

显然，感染勒索软件所产生的最直接费用就是勒索要求的金额，这取决于勒索软件的类型或你组织的规模。

勒索软件攻击的规模可能有所不同，但黑客团伙越来越常要求支付数百万甚至数千万美元才能恢复对网络的访问。黑客团伙能够要求这么多的钱，一个简单的原因就是因为很多受害者会付钱。

尤其是如果一个网络被勒索软件锁定意味着组织无法进行业务，每天甚至每小时网络不可用都可能造成大量收入损失。这种停机时间很快就会累积成数百万美元的损失。

此外：面临勒索软件攻击的可能性，企业依然选择支付赎金

如果一个组织选择不支付赎金，它不仅会因为一段可能长达几周甚至几个月的时间而失去收入，还必须支付一大笔费用请安全公司来恢复对网络的访问，而且还可能面临昂贵的法律后果。

无论组织如何处理勒索软件攻击，这个事件对未来都会有财务影响，因为为了防止再次成为受害者，组织需要投资于安全基础设施，并承担法律费用、潜在的集体诉讼和监管罚款。

除此之外，还存在客户因为不良网络安全而对组织失去信任的风险，导致客户将业务转向其他公司。

网络安全和执法部门不鼓励支付赎金，因为这样会鼓励网络犯罪分子继续发动勒索软件攻击。甚至有时候，受害者支付了赎金，攻击者仍会再次发动攻击并要求另一笔赎金。

目前最大的勒索软件赎金是多少？

截至目前，最大的勒索软件赎金付款是由美国顶级保险提供商之一的CNA Financial支付的，据报道该组织在遭受勒索软件攻击后支付了4000万美元。

为什么组织应该担心勒索软件？

简单来说：勒索软件可能摧毁你的业务。即使只是被恶意软件锁定文件一天，也会对收入产生影响。但鉴于勒索软件让大多数受害者至少下线一周或者有时几个月的时间，损失可能是巨大的。系统之所以能长时间处于下线状态，不仅仅因为勒索软件锁定了系统，还因为清理和恢复网络所需的时间和努力。

而且，勒索软件给业务带来的财务损失不仅仅是即时的；消费者对认为不安全的公司提供数据会变得谨慎。

此外：勒索软件和网络钓鱼攻击继续困扰这些企业

黑客们已经发现，勒索软件攻击不仅针对企业有利可图，还会扰乱医院和工业设施等重要基础设施。这样的干扰对人们可能带来重大后果。

教育领域也越来越成为勒索软件攻击的目标。由于冠状病毒大流行，学校和大学开始依赖远程学习，而黑客也留意到了这一点。这些教育网络由潜在上千人使用，其中许多人使用自己的个人设备，而一个成功的钓鱼邮件或破解一个帐号的密码可能就能让恶意黑客获得对网络的访问权限。

为什么小企业成为勒索软件的目标？

中小型企业是一个受欢迎的目标，因为它们的网络安全通常较大型机构较差。尽管如此，许多中小企业错误地认为它们太小而不会成为攻击目标，但即使是几百美元的赎金对于网络犯罪分子来说仍然非常有利可图。

较小的企业和低垂的果实也可能成为诱人的目标，因为供应链攻击可以提供对更大、更有利可图的目标的访问权限。

勒索软件为什么如此成功?

勒索软件蓬勃发展的一个关键原因是它很有效。勒索软件入侵您的网络所需的只是一个用户的疏忽，例如启动了恶意电子邮件附件、破解了弱密码，或者企业未修补易受攻击的软件漏洞。

如果企业不屈服于勒索的要求，犯罪分子将会转而寻找其他目标。

此外：微软：我们正在追踪这些使用50种恶意软件的100个活跃勒索软件团伙

对犯罪分子而言，这是一种轻松赚钱的方式。如果使用勒索软件可以立即获得支付并且几乎没有被起诉的机会，那何必花时间和精力开发复杂的代码或使用盗取的银行资料生成虚假信用卡呢?

网络保险能提供帮助吗?

网络保险是一种旨在帮助组织应对网络攻击后果的保险政策。

一些网络保险政策会覆盖支付勒索本身，这引发了一些网络安全专家的警告，因为犯罪分子知道，如果他们攻击正确的目标，他们将会得到报酬。

在2023年上半年，Coalition发现网络保险索赔数量的增加与勒索软件攻击有关，同比增长12%。

此外：中小型企业认为不需要网络保险，因为它们不会遭受安全事故

然而，索赔数量的增加以及支付高额赔偿金的潜在成本，已促使一些网络保险提供商将勒索软件攻击排除在保险范围之外。

加密货币与勒索软件崛起有什么关系?

比特币等加密货币的崛起使得犯罪分子能够更容易地接收支付，而又较少有被当局识别和追踪的风险。

数字钱包用于存储加密货币，尽管并非不可追踪，但这使得跟踪和查封非法资金变得更加困难，尤其是当加密货币资金混合和通过多个钱包和加密货币交易所进行过滤时。

许多勒索软件组织提供”客户服务”，帮助不知道如何购买或发送加密货币的受害者，因为如果用户不知道如何支付，提出勒索要求有什么意义呢?

如何预防勒索软件攻击?

由于大量的勒索软件攻击始于黑客利用不安全的面向互联网的端口和远程桌面协议，组织为防止成为受害者所能做的关键事项之一是确保在本不需要时不对外开放端口。

当需要远程端口时，组织应确保登录凭证复杂。还可以将多因素身份验证应用于这些账户，这也可以作为攻击的一道屏障，因为一旦有任何未经授权的尝试访问，将会发出警报。

网络应当进行最新安全更新的修补，因为许多形式的勒索软件和其他恶意软件是通过利用常见的已知漏洞传播的。

谈到通过电子邮件阻止攻击，经理应该为员工提供培训，教他们如何识别可疑的邮件。员工发现不寻常的细节–比如格式混乱的电子邮件，或者声称来自“Microsoft Security”的消息，发件地址是一个不常见的地址，甚至不包含“Microsoft”这个词–可能会保护网络免受感染。

此外：还有一些理由可以使员工在安全环境中犯错，并通过网络钓鱼训练锻炼。

从技术层面上说，阻止员工启用宏操作是确保他们不会无意中运行勒索软件文件的重要一步。端点防护和防火墙以及行为异常检测解决方案也可以提供帮助。

至少，雇主应该投资于杀毒软件并及时更新，以便它能够警告用户有可能是恶意文件。备份重要文件并确保这些文件在攻击期间无法被破坏也很重要，因为这样可以在不支付赎金的情况下恢复网络。

但是，即使攻击已经在网络中，还不算晚——如果信息安全团队在勒索软件攻击发起前能够察觉到异常或可疑活动，就有可能减少攻击范围或完全阻止攻击。

从勒索软件攻击中恢复需要多长时间？

简而言之，勒索软件会瘫痪整个组织——一个被加密的网络几乎毫无用处，只有在系统恢复功能之后才能采取任何措施。

如果企业已经备份数据，系统可以在网络恢复功能的时间内恢复在线状态，尽管这可能需要几个小时到几天，具体取决于公司的规模。

然而，虽然在短期内可能恢复功能，但有时可能需要数月的时间才能使所有系统都重新启动并运行。

此外：顶级云存储服务

除了勒索软件对网络的直接影响外，这种事件还可能导致持续的经济损失。任何离线时间对企业来说都是不利的，因为这意味着组织无法提供既定服务，也无法盈利。而系统离线的时间越长，这种打击就越大。

这还假设你的客户愿意继续与你做生意：在某些行业中，你成为网络攻击的受害者可能会驱使客户离开。

如何删除勒索软件？

“别再勒索”计划由欧洲警察局和荷兰国家警察与多家网络安全公司合作于2016年7月推出，为受害者提供免费的勒索软件解密工具，以帮助他们恢复被加密的数据，而不屈服于网络敲诈者的意愿。

该计划提供数十种语言，现在还提供许多勒索软件解密工具，并定期为新的勒索软件变种添加更多工具。

个别安全公司定期发布解密工具来对抗不断演进的勒索软件，其中许多公司会在破解代码后的第一时间在公司博客上发布这些工具的更新。

另一种避免遭受勒索软件感染的方法是确保企业定期将数据离线备份。虽然将备份文件转移到新设备上可能需要一些时间，但如果一台计算机受到感染并且存在备份，就可以将该计算机隔离，然后继续正常运营。只需确保网络犯罪分子无法加密您的备份即可。

我应该支付赎金吗？

有些人建议受害者简单地支付赎金，引用它是最快最简单的方式来恢复他们的加密数据。而且许多组织确实支付，即使执法机构警告不要这样做。

但要小心：如果传出你的组织支付赎金，成为网络犯罪分子攻击的易目标，可能会遭遇其他网络犯罪分子利用你薄弱的安全性。记住你在和罪犯打交道，他们的本性意味着他们可能不会遵守自己的承诺：就算他们有解密钥匙，也无法保证你会得到。解密甚至并非总是可能的。

你的智能手机可以受到勒索软件的攻击吗？

当然可以。针对安卓设备的勒索软件攻击大幅增加，网络犯罪分子意识到许多人不知道智能手机也可以受到攻击，而其中的内容（通常比我们在电脑上存储的东西更私密）可能会被恶意代码加密勒索。已有各种形式的安卓勒索软件开始困扰移动用户。

实际上，任何联网设备都有可能成为勒索软件的目标。

勒索软件能感染物联网设备吗？

物联网在安全方面已经有糟糕的声誉。随着越来越多这些连接设备进入市场，它们将为网络犯罪分子提供数以亿计的新的攻击目标，潜在地大规模限制你的智能家居或者智能车辆。一个加密文件还算好，但是要是你在智能冰箱或者车辆仪表板上看到一张赎金条呢？

而且：最好的智能家居设备，经过测试和评估

黑客甚至有可能感染医疗设备，直接威胁人的生命。

随着勒索软件的不断进化，重要的是让你的员工了解它带来的威胁，让组织竭尽所能避免感染，因为勒索软件可能会使人瘫痪，而解密并非总是一个选项。

---

• Ransomware
• Security
• tech