【51CTO.com快譯】首起勒索軟件攻擊出現(xiàn)在約30年前。雖然結(jié)合創(chuàng)造性的人類思維和新技術(shù)有助于拿出有效的解決方案，以對(duì)付世界上最嚴(yán)重的網(wǎng)絡(luò)攻擊之一，但勒索軟件仍然是嚴(yán)重影響個(gè)人和企業(yè)的威脅。

勒索軟件的工作原理是加密用戶的數(shù)據(jù)，使其不可讀。如果用戶想要回?cái)?shù)據(jù)，必須支付贖金。然而即使您同意付款，也不能保證就會(huì)得到文件。在大多數(shù)情況下，攻擊者卷款而逃，并不提供解密計(jì)算機(jī)或受感染文件的密鑰。

預(yù)防是防止勒索軟件的最佳補(bǔ)救措施。如果您運(yùn)行的公司網(wǎng)絡(luò)上有大量客戶和企業(yè)的敏感數(shù)據(jù)，一套完善又安全的IT基礎(chǔ)架構(gòu)必不可少，畢竟這些數(shù)據(jù)被盜可能影響您的未來。

一、勒索軟件如何運(yùn)作?

勒索軟件基于非對(duì)稱加密，這種加密技術(shù)使用一對(duì)密鑰來加密和解密文件。一旦支付了贖金，攻擊者為用戶提供解鎖文件的私鑰，以便重新訪問文件。然而，情況并非總是如此。盡管沒有密鑰就不可能解密文件，也不建議支付贖金——有些舊版勒索軟件的密鑰可能會(huì)被破解，因?yàn)樵S多防病毒軟件已開發(fā)出這個(gè)選項(xiàng)。

勒索軟件可以通過各種渠道進(jìn)入系統(tǒng)：從可疑網(wǎng)站下載文件、電子郵件詐騙以及針對(duì)性攻擊。一旦趁虛而入，勒索軟件開始加密受害者的重要文件，包括Word文檔、圖像、數(shù)據(jù)庫和含有機(jī)密信息的程序。

但這還不是全部。

勒索軟件可以非常迅速地傳播，利用其他漏洞，可能感染整個(gè)組織的網(wǎng)絡(luò)和系統(tǒng)?；謴?fù)文件的下一步在于用加密貨幣支付贖金，通常要在24至48小時(shí)內(nèi)支付。

二、為什么勒索軟件傳播如此之快?

惡意軟件工具包隨處可見，連不精通技術(shù)的竊賊也可以使用最新的加密方法來接管受害者的網(wǎng)絡(luò)。任何不懷好意、想要使用勒索軟件的人都可以訪問日益龐大的勒索軟件市場，并從惡意軟件作者獲得惡意軟件工具包，后者通過贖金分成來獲利。

此外，公司往往忽視網(wǎng)絡(luò)安全的現(xiàn)狀，利用最新技術(shù)，造成不法分子可以更高效地利用勒索軟件，現(xiàn)在勒索軟件能夠加密整個(gè)磁盤，而不是加密用戶設(shè)備上的特定文件。

三、哪些是最常見的勒索軟件類型?

沒有人能說出每天到底出現(xiàn)了多少勒索軟件，但這種危險(xiǎn)的網(wǎng)絡(luò)攻擊主要有兩種類型：加密勒索軟件和鎖柜勒索軟件。

加密勒索軟件的工作原理是加密用戶的文件，使文件無法讀取和使用。這是網(wǎng)絡(luò)犯罪分子用來牟利的一種較常見的勒索軟件，因?yàn)榛謴?fù)數(shù)據(jù)的解決辦法是支付贖金。在大多數(shù)情況下，如果受害者想要回文件，必須在規(guī)定期限內(nèi)付款。

另一方面，鎖柜勒索軟件旨在將用戶鎖在其設(shè)備之外。用戶面臨的是整個(gè)系統(tǒng)劫持，而不是寶貴的文件。為了要回控制權(quán)，受害者必須在攻擊者規(guī)定的期限內(nèi)支付贖金。

其他常見的勒索軟件形式如下：

• Bad Rabbit
• CryptoLocker
• CryptoWall
• CTB-Locker
• Jigsaw

請(qǐng)記住，每天都有新形式的勒索軟件出現(xiàn)，每一種都比以前更糟糕。因此，有必要加強(qiáng)您的系統(tǒng)，并應(yīng)對(duì)網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)，網(wǎng)絡(luò)威脅可能使您的公司或個(gè)人生活暴露在不可靠的來源面前。

四、如何防止勒索軟件攻擊?

您可以采用最新的反勒索軟件解決方案，瀏覽網(wǎng)絡(luò)時(shí)謹(jǐn)小慎微，以此保護(hù)自己的網(wǎng)絡(luò)遠(yuǎn)離各種類型的惡意軟件。比如說：

1. 安裝最新的防病毒和反勒索軟件程序

防病毒軟件一直是最可行的網(wǎng)絡(luò)安全解決方案之一。最新的程序采用最先進(jìn)的技術(shù)，比如內(nèi)容過濾器和病毒掃描工具，讓您在威脅對(duì)系統(tǒng)進(jìn)行任何更改之前可以檢測并阻止威脅。通過實(shí)施最先進(jìn)的防病毒軟件，您可以增強(qiáng)系統(tǒng)安全，安心地完成工作。除了高端端點(diǎn)解決方案外，您還可以享用免費(fèi)版本，它們提供了一流的用戶體驗(yàn)和更高級(jí)的保護(hù)，防范多種最危險(xiǎn)的網(wǎng)絡(luò)犯罪。

2. 避免使用未知U盤，以防止勒索軟件攻擊

U盤很容易將惡意軟件(包括勒索軟件)引入到系統(tǒng)中。因此，網(wǎng)絡(luò)犯罪分子將受感染的設(shè)備留在公共場所，希望誘騙他人使用這些設(shè)備。因此，切勿使用來源不明的U盤，因?yàn)檫@可能是讓攻擊者可以鎖定您系統(tǒng)的一種途徑。

3. 別打開可疑的電子郵件附件。

勒索軟件通過電子郵件附件廣泛傳播。如果發(fā)件人的電子郵件地址看起來可疑，確保立即刪除郵件——如果您打開含有勒索軟件的附件，它會(huì)在您的設(shè)備上自動(dòng)執(zhí)行。

4. 確保您的系統(tǒng)是最新的

過時(shí)的軟件版本或無效的許可證會(huì)使您的系統(tǒng)面臨各種漏洞。因此，確保您的程序是最新版，含有最新的安全補(bǔ)丁。這樣一來，攻擊者會(huì)發(fā)現(xiàn)在您的系統(tǒng)保護(hù)機(jī)制中找到漏洞比較困難。

原文標(biāo)題：How To Prevent Ransomware Attacks: A Threat That’s Real，作者：Abdul Majid Qureshi

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】