受到勒索软件威胁除了交赎金还能怎么办?
2022年网络安全宣传周于9月11日刚刚结束,尽管各种网络安全保护措施在网络强国的重要思想指引下相继实施,但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。
时至今日,勒索软件已成为针对各行业最常见的安全威胁,预计到2031年时,勒索软件攻击所带来的损失将达到2650亿美元,是2021年200亿美元的13倍。
哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”
这是2022上半年最值得关注的攻击事件之一。
哥斯达黎加新总统Rodrigo Chaves刚上任第一天就“发布国家紧急状态”法令,事件致使其国家财政部陷入瘫痪。Conti勒索软件集团要求哥斯达黎加政府支付赎金1000万美元,后来将金额又增加到2000完美元,以换取不向社会公布财政部被盗信息。
5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱后非正常下线,直接影响到哥斯达黎加的普通民众。当时安全专业人士就表示,网络攻击可能与军事行动或自然灾害一样严重,特别是当它所针对的目标是像哥斯达黎加这样的发展中国家时。
洛杉矶学区再次因勒索软件攻击威胁而紧急关闭了系统
9月上旬,在经历了美国劳动节周末的勒索软件攻击后,洛杉矶联合学区(LAUSD)被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。
专业人员在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。该设备能够从目标系统中窃取财务凭证,或安装更具破坏性的恶意文件 —— 比如勒索软件。
LAUSD 有服务超60万名学生,暗示了这次袭击的潜在影响巨大。即便如此,LAUSD还是设法将许多其它系统恢复到可运转的状态。该学区负责人Alberto Carvalho最终在 Twitter上表示,一些关键系统已在两小时内回复。
勒索软件
勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币
模拟勒索流程图
一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。
模拟勒索界面
防范勒索软件威胁
勒索软件有许多攻击途径,但其中最主要入口点仍然是通过电子邮件。
防范钓鱼邮件,个人安全意识提高迫在眉睫
陌生邮件不随意点击或复制邮件中网址;确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。邮箱密码定期更换并使用强密码(密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),做到密码不撞库。
邮件密码定期修改提醒设置
数据备份备份再备份
针对性的勒索攻击至使数据加密在当前技术上无法恢复的,频繁备份就显得尤为重要。备份同时亦可强化数据备份隔离加密,始终让备份数据保持高可用性。确保即便遭遇勒索软件攻击也无法感染备份数据。
云计算技术应用
将重要数据存储在云平台,如果计算机被勒索软件感染,云用户就可以重新映像整个事物。云存储由云计算发展而来,云计算是一种通过网络连接IT资源(如服务器、储存、应用和服务等)的应用模式,组成共享资源池,向用户提供按需服务,同时能够实现资源的快速部署。
存储模拟示意
云存储实际上是云计算中有关数据存储、归档、备份的一个部分,是一种创新服务。它具有高可靠性、高可用性、高安全性、规范化和低成本等特征。黑客更难以利用云存储强大的安全性,且云存储可以将企业的文件恢复到最新版本以防止勒索软件攻击。
总结
当下勒索软件持续不断“变异”,这种攻击行为在未来会继续不断锁定新目标,以一种新方式不断进化渗透,在诸多血琳琳的案例下,各组织更需引起重视。互联网时代,保障数据安全显得愈发重要,不论个人还是组织做好基础防范工作迫在眉睫,在日常生活中不引起重视,一旦组织受到勒索软件威胁影响正常秩序将后悔莫及。