114个国家4.4万加密勒索事件 我们如何防范?

  RaaS开始涌现 成为黑客赚钱的捷径

  据KnowBe4公司(该公司主要从事安全意识的培训)的创始人Stu Sjouwerman介绍，现在黑客又有了全新的威胁手段，称为勒索软件即服务(Ransomware as a Service)，RaaS是指网络罪犯把恶意代码打包成服务产品，黑客们下载工具并广泛的投入网络中，从而绑架软件应用市场并获益。

  在Dark Web里，黑客们常常在里面购买勒索软件。网络罪犯们会盯着那些编写新出炉的勒索软件进行诈骗。网络罪犯用少量花费就能获得勒索软件，并在网站进行试用，然后把这种工具作为自己勒索软件的工具。

  一款勒索软件工具能像“希特勒”那样，迅速吸引大批黑客粉丝，他们能运用勒索软件进行多种多样的诈骗。比如伪装不同的应用程序钓鱼，设置不同的系统恢复的勒索金，不同的密钥等等，总之一切任他们拿捏。

  面对勒索软件的欺骗手段 我们应该如何防范

  今天，勒索软件成为赚钱的便利方式，这使得它大受欢迎并广泛流行。打个比方，网络罪犯只需花费几百万美元就能创造勒索工具，而投入使用很快就能占据更大的市场。这些罪犯也都是商人，时间就是金钱，所以他们加紧一切进行部署，因为这行的竞争也很大。当他们完成了勒索软件的部署工作，并决心用来赚钱。

  在欺骗方式上，通常就是钓鱼工具，网络罪犯们用社交手段来推送虚假服务，比如冒充声音，虚假的消费通知或是虚假的求职简历，这是很厉害的手段，一旦被打开，有时欺诈工具直接就存在这些社交信息里，有时附带相关链接，引诱点击并在次级网络里的进行攻击。而一旦他们的恶性代码被下载，会十分迅速的感染用户的系统。

  在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

  其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：一定要对系统进行备份，这样即使勒索软件感染，也不会导致你的个人数据永久丢失。此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。