勒索攻击|企业遭遇勒索攻击基本无解，只能交赎金？

近两年，你可能觉得“勒索软件”这个词频繁出现。前不久，网络安全机构Resecurity发布报告预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元。对于部分黑客来说，这种勒索策略已成为标准的操作程序，因为它有效且有企业愿意支付赎金。

什么是勒索软件？

勒索软件是一种敲诈勒索软件，它会锁定您的计算机，然后要求支付赎金才能释放。多数情况下，勒索软件感染发生的步骤如下：恶意软件首先获得对设备的访问权限。根据勒索软件的类型，整个操作系统或单个文件都会被加密，然后向受害者索要赎金。

企业遭遇勒索攻击基本无解，只能交赎金？

360集团创始人兼董事长周鸿祎近期发文表示，最近多家知名企业遭遇勒索软件攻击，引发业内热议。勒索软件攻击已成为“全球公敌”，严重影响企业业务发展。

周鸿祎表示，与传统攻击不同，勒索软件攻击已经成为一种新的商业模式。它不是撬你的保险柜，而是给你建一个更大的保险柜，把你的保险柜也锁起来，而且被勒索后基本无解，只能支付赎金。

据统计，在最严重的勒索软件攻击中，组织支付的平均赎金2021年比2020年增加近五倍，达到812360美元，中国勒索攻击起价也已达500万元。

企业遭遇勒索软件攻击如何自救？

1.断网，避免危害进一步扩大

确认被勒索软件感染后，如果没有专业技术人员处理，第一步就是先断开网络，可以有效中断病毒后续传播，防止更多终端和服务器受到攻击，避免进一步的危害和损失，为安全厂商寻求有利的救援条件。

如何断网，可通过以下方式：

2.寻求安全厂商帮助

检查网络中其他终端和服务器的影响范围，及时进行影响评估。如果企业有备份终端并且没有受到攻击，可以通过备份恢复重要数据，无需支付赎金解密。建议用户在进行上述自救的同时，联系专业的安全厂商寻求帮助，及时分析勒索样本和入侵方式，确认是否可以解密，并获得专业的后续安全建议和加固方案。

企业如何降低勒索软件攻击的危害？

1.使用外部设备定期备份文件，这样用户就可以在删除潜在的恶意软件感染后恢复文件。

2.注意电子邮件附件和链接，避免点击未知来源的广告和网站。

3.安装值得信赖的杀毒软件，并保持更新软件应用程序和电脑操作系统。

4.在Windows设置中启用“显示已知文件扩展名”选项，以便用户可以轻易检查文件的扩展名。避免使用.exe.vbs和.scr等文件扩展名。

5.避免访问不受HTTPS协议保护的网站（即以“https：//”开头的网址）。但是值得注意的是，许多恶意网站也在逐渐使用HTTPS协议来混淆受害者，单独的协议本身并不能保证网站就是合法或者安全的。

企业可以使用安全解决方案来保护您的设备免受网络威胁。大多数企业用户都是主动勒索软件攻击的目标，勒索软件主要基于RDP弱密码暴力破解方法，入侵后需要渗透内网搜索高价值服务器进行加密。因此，可以对这个过程进行相应的防御部署。