【51CTO.com原創(chuàng)稿件】在2015年網(wǎng)絡(luò)安全峰會上，F(xiàn)BI助理探員Joseph Bonavolonta表示通過對FBI波士頓辦公室的審查，他們建議公司在感染了勒索軟件之后最好支付贖金來找回重要數(shù)據(jù)。這絕對不是美劇的臺詞，而是現(xiàn)實中FBI對公眾的忠告。 

[[176911]]

　　面對勒索 反抗既損失

　　勒索軟件與在現(xiàn)實中勒索詐騙不同，在互聯(lián)網(wǎng)上勒索“贖金”更具備隱蔽性和便捷性，且犯罪基礎(chǔ)設(shè)施成本低廉，以至于犯罪規(guī)模不斷擴(kuò)大。另外如現(xiàn)代加密、TOR 網(wǎng)絡(luò)和虛擬貨幣(比特幣)等技術(shù)也為勒索軟件的肆虐提供了支持，這些技術(shù)能夠幫助黑客更加高效地部署攻擊和隱藏自己的蹤跡。面對黑客攻擊，個人用戶和企業(yè)幾乎無力招架，尤其后者面對龐大的數(shù)據(jù)損失不得不屈服的繳納“贖金”。

　　典型案例：

　　2015年4月，美國緬因州的林肯郡四個使用同一網(wǎng)絡(luò)的警察局以及一個治安官辦公室的電腦感染病毒，黑客把電腦中的每一個文件都上了鎖導(dǎo)致文件無法正常訪問和打開。警方的技術(shù)人員在嘗試破解幾天之后放棄了努力，決定向黑客支付價值300美元的比特幣贖金。

　　2016年2月，黑客使用勒索軟件攻陷了美國好萊塢醫(yī)院IT系統(tǒng),并鎖定其中的文件,導(dǎo)致不能查看電子病歷,甚至連郵件都無法收發(fā)。黑客索要340萬美元才會提供代碼解鎖。經(jīng)過一周多的斡旋,院方最終支付了1.7萬美元才拿回計算機(jī)系統(tǒng)控制權(quán)。

　　交錢了事?無疑癡人說夢

　　那么反過來說，面對黑客的惡意攻擊，只要繳納“贖金”就能平安無事嗎?現(xiàn)實情況正好相反。例如今年7月份，網(wǎng)絡(luò)中發(fā)現(xiàn)一種名為Ranscam的“勒索軟件”，之所用加上引號是因為它還不能算真正意義上的勒索軟件。Ranscam表面上會像普通勒索軟件一樣侵入用戶系統(tǒng)，并且對受害者的文檔進(jìn)行加密，之后黑客會提出支付贖金解決問題。但令人啼笑皆非的是，Ranscam本身并沒有什么加密技術(shù)，它僅僅是直接刪掉了用戶的文檔。即使用戶支付了贖金，文檔其實早已被刪除了。我們無法推斷這款軟件制作者的真實目的，但僅從勒索“贖金”的角度看，只能說這是一名充滿惡趣、格調(diào)低級的黑客。

　　我們前文所舉案例的結(jié)果還算幸運，遇到的黑客還算有“職業(yè)道德”，而更多企業(yè)遇到的遠(yuǎn)沒有那么幸運。今年國內(nèi)外發(fā)現(xiàn)很多勒索軟件案例升級版，主要針對的是企業(yè)。由于企業(yè)更加擔(dān)心數(shù)據(jù)損失，所以黑客對入侵系統(tǒng)進(jìn)行了二次加密，第一次繳納“贖金”僅僅能夠解密部分文件，需要第二次支付才能得到解密全部文件的密鑰。并且黑客設(shè)定了繳納“贖金”的時限，通常是48-72小時，如果逾期不交，那么解密密鑰將會被刪除，這樣恢復(fù)全部文件的可能性幾乎為零。由此可見對勒索軟件妥協(xié)無疑與希望持槍劫匪仁慈一樣天真。

　　避免勒索 依然防御為上

　　遺憾地說，目前對付勒索軟件并沒有什么完美的方法。企業(yè)要提升數(shù)據(jù)備份的重要性，并且定期檢查審核備份數(shù)據(jù)的復(fù)原性能。更為重要的是，企業(yè)重要數(shù)據(jù)在備份的同時一定要脫離備份子系統(tǒng)，以達(dá)到真正的安全分割。在此基礎(chǔ)之上，最好定期淘汰老舊IT基礎(chǔ)設(shè)備及時配置安全軟件，經(jīng)常更新口令。并且及時更新操作系統(tǒng)和應(yīng)用軟件的漏洞補(bǔ)丁，同時更新安全應(yīng)用程序及反惡意軟件數(shù)據(jù)庫。在應(yīng)用上要注意郵件的安全過濾，提升職員的安全意識，識別勒索軟件攻擊郵件。對此國家計算機(jī)病毒應(yīng)急處理中心專家也給出了建議：

　　1、首先，打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。

　　2、勒索軟件家族通常使用社會工程學(xué)技術(shù)進(jìn)行廣泛傳播，特別是利用電子郵件。用戶不要輕易點擊電子郵件中的附件和URL鏈接地址。如果是電子郵件地址簿中的聯(lián)系人發(fā)來的郵件，請先核實真實性后再點擊打開。

　　3、要主動積極的經(jīng)常備份，并保持更多備份，以便能將數(shù)據(jù)恢復(fù)至感染之前;不要使用缺乏最新保護(hù)的舊版本網(wǎng)頁瀏覽器;在微軟Word和微軟Excel中禁用宏;并考慮卸載Adobe Flash。

　　后記：最致命的不是勒索軟件本身

　　根據(jù)卡巴斯基對北美超過5000名用戶的調(diào)查表明，有43%的普通用戶根本不知道勒索軟件為何物。另外，15%的美國用戶和17%的加拿大用戶認(rèn)為關(guān)閉電腦就能解決問題，53%的受訪者表示不愿意支付贖金。筆者也隨機(jī)選擇了10名企業(yè)普通用戶做了抽樣調(diào)查，結(jié)果顯示1名用戶能夠說出勒索軟件的危害性;3名用戶認(rèn)為安裝殺毒軟件就能解決;6名用戶表示根本不知道什么是勒索軟件......勒索軟件本身并不可怕，對勒索軟件的無知才是最致命的。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】