近两年,你可能觉得“勒索软件”这个词频繁出现。前不久,网络安全机构Resecurity发布报告预测,到2031年,全球勒索软件勒索活动将达到2650亿美元,对全球企业造成的潜在总损失或达到10.5万亿美元。对于部分黑客来说,这种勒索策略已成为标准的操作程序,因为它有效且有企业愿意支付赎金。
什么是勒索软件?
勒索软件是一种敲诈勒索软件,它会锁定您的计算机,然后要求支付赎金才能释放。多数情况下,勒索软件感染发生的步骤如下:恶意软件首先获得对设备的访问权限。根据勒索软件的类型,整个操作系统或单个文件都会被加密,然后向受害者索要赎金。
企业遭遇勒索攻击基本无解,只能交赎金?
360集团创始人兼董事长周鸿祎近期发文表示,最近多家知名企业遭遇勒索软件攻击,引发业内热议。勒索软件攻击已成为“全球公敌”,严重影响企业业务发展。
周鸿祎表示,与传统攻击不同,勒索软件攻击已经成为一种新的商业模式。它不是撬你的保险柜,而是给你建一个更大的保险柜,把你的保险柜也锁起来,而且被勒索后基本无解,只能支付赎金。
据统计,在最严重的勒索软件攻击中,组织支付的平均赎金2021年比2020年增加近五倍,达到812360美元,中国勒索攻击起价也已达500万元。
企业遭遇勒索软件攻击如何自救?
1.断网,避免危害进一步扩大
确认被勒索软件感染后,如果没有专业技术人员处理,第一步就是先断开网络,可以有效中断病毒后续传播,防止更多终端和服务器受到攻击,避免进一步的危害和损失,为安全厂商寻求有利的救援条件。
如何断网,可通过以下方式:
- 直接拔网线或网卡,笔记本类则关闭无线网络;
- 关闭其它IP访问权限;
- 关闭445、3389等端口。
2.寻求安全厂商帮助
检查网络中其他终端和服务器的影响范围,及时进行影响评估。如果企业有备份终端并且没有受到攻击,可以通过备份恢复重要数据,无需支付赎金解密。建议用户在进行上述自救的同时,联系专业的安全厂商寻求帮助,及时分析勒索样本和入侵方式,确认是否可以解密,并获得专业的后续安全建议和加固方案。
企业如何降低勒索软件攻击的危害?
1.使用外部设备定期备份文件,这样用户就可以在删除潜在的恶意软件感染后恢复文件。
2.注意电子邮件附件和链接,避免点击未知来源的广告和网站。
3.安装值得信赖的杀毒软件,并保持更新软件应用程序和电脑操作系统。
4.在Windows设置中启用“显示已知文件扩展名”选项,以便用户可以轻易检查文件的扩展名。避免使用.exe.vbs和.scr等文件扩展名。
5.避免访问不受HTTPS协议保护的网站(即以“https://”开头的网址)。但是值得注意的是,许多恶意网站也在逐渐使用HTTPS协议来混淆受害者,单独的协议本身并不能保证网站就是合法或者安全的。
企业可以使用安全解决方案来保护您的设备免受网络威胁。大多数企业用户都是主动勒索软件攻击的目标,勒索软件主要基于RDP弱密码暴力破解方法,入侵后需要渗透内网搜索高价值服务器进行加密。因此,可以对这个过程进行相应的防御部署。