在 《verizon 2023年勒索软件报告》中显示勒索软件攻击率在过去的一年中上升了12%。这些数据突显了对勒索软件的频繁发生企业需要更多的网络安全意识培训。

今天我们将详细介绍什么是勒索软件、勒索软件的攻击流程、以及关于防范勒索软件的安全提示。

01 什么是勒索软件攻击？

当提到勒索软件时，通常指的是一种恶意软件攻击，其中黑客锁定并加密受害者的账户或重要数据文件，然后黑客会要求你支付费用以解锁和解密数据。

勒索软件可以在设备上保持休眠状态，直到设备处于“脆弱状态”时才执行攻击。勒索软件攻击通常利用系统、网络和软件漏洞感染计算机、打印机、智能手机、智能手表或数字终端等设备。

当你单击某些未知链接、访问网页或安装程序压缩包时，其中可能就会包含安装恶意软件/勒索软件的恶意代码的文件、应用程序或程序，此时你的设备就会被感染。

02勒索软件的攻击流程

勒索软件攻击通常有七个步骤：

感染

通过在电子邮件、网页、文件、应用程序等中隐藏恶意链接，然后秘密下载并安装在设备上。

执行

勒索软件扫描并映射目标文件类型的位置以及连接到设备的映射网络。在此阶段，某些勒索软件攻击还会删除或加密任何备份文件和文件夹。

加密

此时，勒索软件与黑客的命令和控制服务器执行密钥交换。执行中解析的所有文件进行加扰。勒索软件还会锁定对数据的访问。

通知：

勒索软件添加详细说明付费解密过程的说明文件，然后使用这些文件显示赎金记录。赎金记录通常以文本文件的形式显示在桌面或设备屏幕上。

清理

显示赎金记录后，勒索软件通常会自行终止并删除，只留下支付指令文件。

付款

被攻击者必须单击付款说明中的链接，该链接会将受害者带到一个网页，其中包含有关如何支付所需赎金的其他信息。

解密

被攻击者支付赎金后，可能会从黑客那里收到解密密钥。但是，不能100%保证解密密钥会按承诺交付。

03 如何防护免受勒索软件的攻击

应用程序白名单

为防止通过未经授权的应用程序安装勒索软件，可以建立集中控制应用程序的白名单。这将有效防止勒索软件进入设备。

数据备份

使用“321”规则定期将企业数据备份到外部硬盘驱动。“321”规则要求在两个不同的驱动器上创建三个备份副本，其中一个备份存储在不同的位置。同时断开硬盘驱动器与设备的连接，以防止加密备份数据。因为勒索软件攻击会加密所有数据并删除副本。

电子邮件保护

企业必须用安全意识培训来武装每位员工，以确保数据安全。可以定期进行模拟测试以判断员工是否能识别和避免网络钓鱼。同时使用电子邮件安全服务自动阻止可疑电子邮件，并在员工最终点击恶意链接时阻止恶意链接。

端点保护

安装最新的防病毒应用程序是勒索软件保护的重要一步。端点保护和设备防火墙将帮助安全团队实时检测和阻止端点上发生的攻击。

补丁和更新

使设备的所有操作系统和已安装的应用程序保持最新状态。开发人员在收到漏洞通知时，会使用补丁更新应用程序和设备。

网站过滤

作为额外的安全措施，应该禁用Adobe Flash和其他易受攻击的浏览器插件。企业还应使用 Web 过滤来防止用户访问恶意站点。

04 结语

面对勒索软件攻击，参与和有针对性的网络安全意识培训对减少勒索软件攻击的发生与潜在威胁有极大的帮助。