勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。

什么是勒索软件？

勒索软件，是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密被害者系统里的文件或者数据，要求在特定时间内按照他们要求的方式支付赎金，以取得解密钥匙。如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，或者将数据在暗网上售卖，给被害者造成无法弥补的损失。勒索软件已成为全球企业和组织面临的主要网络威胁。

勒索软件攻击的过程：黑客通过技术手段获得某个组织或某个系统的访问权限，进入到该组织的内部网络，内部网络通常缺乏强力的访问控制，因而黑客很容易在内网横向渗透，最终获得关键系统访问权限，进而控制大量内网基础设施或关键敏感信息数据等。一旦成功控制了关键系统或获取关键数据之后，一方面想办法把数据窃取出来，一方面对系统和数据进行加密，使之不能正常运转，这时即可大开狮口，索要赎金。

勒索软件的攻击，通常会给黑客组织带来可观回报。勒索软件的平均赎金金额，从2018年的5000美元，到2019年的8.4万美元，到2020年上升到21.3万美元，2021年则超过32.3万美元。

对于勒索组织而言，攻击的目标越庞大，目标实力越雄厚，造成的影响和损失越大，越可能得到更高的赎金金额。类似于Phoenix Cryptolocker索要的创纪录的4000万美元，成为迄今为止支付最昂贵的赎金之一。

分析人士认为，促成勒索软件攻击成功的最重要因素是RaaS模式的使用，该模式的使用在2021年达到了有史以来的最高水平。勒索软件即服务(RaaS)是一种商业模型，其中勒索软件开发者向感兴趣的恶意行为者提供工具，以便他们可以发起勒索软件攻击。使用者通过签约创建恶意软件即服务或加入联盟计划，并分发一系列勒索软件以换取一定比例的利润。

近年来，勒索者不再满足于对数据进行加密，其开始通过勒索软件识别和窃取被攻击者系统中的关键数据，并以将关键数据公开为威胁，要求企业支付赎金，这便是当前较为普遍的“双重勒索”模式。

勒索软件会造成什么损失？

勒索软件攻击，对被害者造成的损失是灾难性的。

首先，会造成直接经济损失。攻击者向受害者索要的平均赎金数额不断上涨，可以看出，勒索软件攻击已给受害者造成越来越严重的经济损失。举一个例子，Colonial Pipeline是2021年最大的勒索软件攻击事件之一，该公司最终支付了向黑客支付近500万美元赎金，虽然它能够拿回部分钱，但仍是一笔巨大的金额。

其次，造成的间接经济损失更大。而相比直接经济损失，被害者的间接损失远远超出了支付赎金的直接损失，系统停机、运营中断、数据被破坏、客户流失、企业声誉受损、时间损失等，这些间接损失往往是直接损失的几倍甚至更高。据调查，42% 的调查受访者表示他们的运营中断了，36% 的受访者表示他们面临着严重的停机时间，近 30% 的人表示他们失去了收入，21% 的人表示他们失去了客户。

如何防范勒索软件？

从勒索软件攻击的事件，也可以看出，无论政府机构、金融行业，还是高科技公司，这些网络安全防护比较高的组织和企业，都难以避免被勒索攻击的情况发生。

那么在对待勒索软件上，我们如何防范？

(1) 要正视勒索攻击为一种不可避免的情况，而且网络威胁的范围也将持续扩大。让企业员工都接受更多的网络安全教育，加强企业员工的安全防护意识，适时进行网络安全攻防演习。

(2) 了解勒索软件攻击的一些常规手段，并进行必要的个人防范：

• 及时给电脑打补丁，修复漏洞；
• 谨慎打开来历不明的邮件，点击其中链接或下载附件，防止网络挂马和邮件附件攻击；
• 尽量不要点击 office 宏运行提示，避免来自 office 组件的病毒感染；
• 需要的软件从正规(官网)途径下载，不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件；
• 升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击;
• 开启 Windows Update 自动更新设置，定期对系统进行升级；
• 养成良好的备份习惯，对重要数据文件定期进行非本地备份，及时使用网盘或移动硬盘备份个人重要文件；
• 更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃，黑客会通过相同的弱密码攻击其它主机；
• 如果业务上无需使用 RDP 的，建议关闭 RDP，以防被黑客 RDP 爆破攻击。

(3) 对于企业层面，则需要尽可能采取保护措施，以最大限度地减少破坏：

• 针对网络安全加大投入，购买专业安全公司的安全产品和安全服务，对企业网络进行全面加固;
• 将业务迁移到云上，借助云提供的成熟的安保服务来保护自己重要业务和数据;
• 对企业重要核心资产持续进行备份，以提供足够的保险来抵御勒索病毒的严重影响。
• 进一步完善漏洞管理系统，配置专门负责漏洞管理的团队，定期实施漏洞修补措施，配备专门的漏洞扫描和管理服务。
• 定时进行勒索软件攻击演练，一旦被攻击造成系统岩机、数据被加密等情形，如何快速恢复系统和数据，评估攻击造成的影响;对于数据被盗，评估数据被盗的影响。从而，有针对性进行系统改造和完善。