受到勒索软件威胁，除了交赎金还能怎么办？

受到勒索软件威胁除了交赎金还能怎么办？

2022年网络安全宣传周于9月11日刚刚结束，尽管各种网络安全保护措施在网络强国的重要思想指引下相继实施，但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。

时至今日，勒索软件已成为针对各行业最常见的安全威胁，预计到2031年时，勒索软件攻击所带来的损失将达到2650亿美元，是2021年200亿美元的13倍。

哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”

这是2022上半年最值得关注的攻击事件之一。

哥斯达黎加新总统Rodrigo Chaves刚上任第一天就“发布国家紧急状态”法令，事件致使其国家财政部陷入瘫痪。Conti勒索软件集团要求哥斯达黎加政府支付赎金1000万美元，后来将金额又增加到2000完美元，以换取不向社会公布财政部被盗信息。

5月31日开始，另一波攻击使该国的医疗保健系统陷入混乱后非正常下线，直接影响到哥斯达黎加的普通民众。当时安全专业人士就表示，网络攻击可能与军事行动或自然灾害一样严重，特别是当它所针对的目标是像哥斯达黎加这样的发展中国家时。

洛杉矶学区再次因勒索软件攻击威胁而紧急关闭了系统

9月上旬，在经历了美国劳动节周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD 官员在本次事件中处于高度戒备状态。

专业人员在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。该设备能够从目标系统中窃取财务凭证，或安装更具破坏性的恶意文件 —— 比如勒索软件。

LAUSD 有服务超60万名学生，暗示了这次袭击的潜在影响巨大。即便如此，LAUSD还是设法将许多其它系统恢复到可运转的状态。该学区负责人Alberto Carvalho最终在 Twitter上表示，一些关键系统已在两小时内回复。

勒索软件

勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币

模拟勒索流程图

一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

模拟勒索界面

防范勒索软件威胁

勒索软件有许多攻击途径，但其中最主要入口点仍然是通过电子邮件。

防范钓鱼邮件，个人安全意识提高迫在眉睫

陌生邮件不随意点击或复制邮件中网址；确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。邮箱密码定期更换并使用强密码（密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），做到密码不撞库。

邮件密码定期修改提醒设置

数据备份备份再备份

针对性的勒索攻击至使数据加密在当前技术上无法恢复的，频繁备份就显得尤为重要。备份同时亦可强化数据备份隔离加密，始终让备份数据保持高可用性。确保即便遭遇勒索软件攻击也无法感染备份数据。

云计算技术应用

将重要数据存储在云平台，如果计算机被勒索软件感染，云用户就可以重新映像整个事物。云存储由云计算发展而来，云计算是一种通过网络连接IT资源（如服务器、储存、应用和服务等）的应用模式，组成共享资源池，向用户提供按需服务，同时能够实现资源的快速部署。

存储模拟示意

云存储实际上是云计算中有关数据存储、归档、备份的一个部分，是一种创新服务。它具有高可靠性、高可用性、高安全性、规范化和低成本等特征。黑客更难以利用云存储强大的安全性，且云存储可以将企业的文件恢复到最新版本以防止勒索软件攻击。

总结

当下勒索软件持续不断“变异”，这种攻击行为在未来会继续不断锁定新目标，以一种新方式不断进化渗透，在诸多血琳琳的案例下，各组织更需引起重视。互联网时代，保障数据安全显得愈发重要，不论个人还是组织做好基础防范工作迫在眉睫，在日常生活中不引起重视，一旦组织受到勒索软件威胁影响正常秩序将后悔莫及。