114个国家4.4万加密勒索事件我们如何防范?

早上上班，公司的HR看到一封求职邮件，于是点击打开，其中包含两个附件。第一个附件为个人简历，而第二个附件需要HR加载宏，才能启用内容。很快，HR掉入陷阱，所有文件被加密，无法打开。这就是我们身边发生的勒索软件事件。只有你支付犯罪分子赎金，才能获得解密密钥，重新打开文件。

勒索软件爆发式增长企业风险越来越大

现在，勒索软件已经成为一个越来越严重的安全问题。根据卡巴斯基在2016年12月份发布的年度热门事件：加密勒索报告分析，截止到2016年，全球有114个国家受到加密勒索事件的影响，共发现44000多个勒索软件样本。

同时，亚信安全发布的勒索软件风险研究报告也显示，近十个月内，全球传播的勒索软件数量增长了15倍，中国勒索软件数量增长更是突破了67倍。

据笔者了解，最近，美国发生一起勒索软件绑架案：洛杉矶大学遭勒索软件攻击，从财务援助、电子邮件到语音邮件系统被广泛破坏。最后，该大学缴纳了2.8万美金才息事宁人。不得不说，这次洛杉矶大学很幸运，最后成功拿到文件。然而也有一部分用户，在支付赎金后，文件却被擦除，永远拿不回文件。

卡巴斯基最新报告详细了解2016年勒索软件

整个2016年，勒索软件继续在全球范围内疯狂成长，不断加紧对数据和设备以及个人和企业的控制。根据卡巴斯基发布的《2016安全报告：勒索软件变革》，我们看到更清晰地说明。首先，2016年新出现了62种勒索软件家族，其次勒索软件的修改数量增加了11倍，从1月/3月的2900次新修改增加到7月/9月的32091次。

第三，攻击对象方面，勒索软件对个人用户的攻击比率，从每20秒1次变成每10秒一次。而从1月到9月，勒索软件对企业的攻击数量增加了3倍，以前是2分钟攻击1次，现在是每秒钟攻击1次。最后是五分之一的中小型企业支付了赎金，文件却无法找回。