114个国家4.4万加密勒索事件 我们如何防范?

  早上上班，公司的HR看到一封求职邮件，于是点击打开，其中包含两个附件。第一个附件为个人简历，而第二个附件需要HR加载宏，才能启用内容。很快，HR掉入陷阱，所有文件被加密，无法打开。这就是我们身边发生的勒索软件事件。只有你支付犯罪分子赎金，才能获得解密密钥，重新打开文件。

  勒索软件爆发式增长 企业风险越来越大

  现在，勒索软件已经成为一个越来越严重的安全问题。根据卡巴斯基在2016年12月份发布的年度热门事件：加密勒索报告分析，截止到2016年，全球有114个国家受到加密勒索事件的影响，共发现44000多个勒索软件样本。

  同时，亚信安全发布的勒索软件风险研究报告也显示，近十个月内，全球传播的勒索软件数量增长了15倍，中国勒索软件数量增长更是突破了67倍。

  据笔者了解，最近，美国发生一起勒索软件绑架案：洛杉矶大学遭勒索软件攻击，从财务援助、电子邮件到语音邮件系统被广泛破坏。最后，该大学缴纳了2.8万美金才息事宁人。不得不说，这次洛杉矶大学很幸运，最后成功拿到文件。然而也有一部分用户，在支付赎金后，文件却被擦除，永远拿不回文件。

  卡巴斯基最新报告 详细了解2016年勒索软件

  整个2016年，勒索软件继续在全球范围内疯狂成长，不断加紧对数据和设备以及个人和企业的控制。根据卡巴斯基发布的《2016安全报告：勒索软件变革》，我们看到更清晰地说明。首先，2016年新出现了62种勒索软件家族，其次勒索软件的修改数量增加了11倍，从1月/3月的2900次新修改增加到7月/9月的32091次。

  第三，攻击对象方面，勒索软件对个人用户的攻击比率，从每20秒1次变成每10秒一次。而从1月到9月，勒索软件对企业的攻击数量增加了3倍，以前是2分钟攻击1次，现在是每秒钟攻击1次。最后是五分之一的中小型企业支付了赎金，文件却无法找回。

  卡巴斯基实验室全球研究和分析团队安全研究员Jornt van der Wiel说，“几乎没有人能够不受勒索软件的影响。一些用户仍然认为一旦被勒索软件感染，除了支付赎金别无他法。但是，即使用户支付赎金，也经常拿不回自己的文件。”

  RaaS开始涌现 成为黑客赚钱的捷径

  据KnowBe4公司(该公司主要从事安全意识的培训)的创始人Stu Sjouwerman介绍，现在黑客又有了全新的威胁手段，称为勒索软件即服务(Ransomware as a Service)，RaaS是指网络罪犯把恶意代码打包成服务产品，黑客们下载工具并广泛的投入网络中，从而绑架软件应用市场并获益。

  在Dark Web里，黑客们常常在里面购买勒索软件。网络罪犯们会盯着那些编写新出炉的勒索软件进行诈骗。网络罪犯用少量花费就能获得勒索软件，并在网站进行试用，然后把这种工具作为自己勒索软件的工具。

  一款勒索软件工具能像“希特勒”那样，迅速吸引大批黑客粉丝，他们能运用勒索软件进行多种多样的诈骗。比如伪装不同的应用程序钓鱼，设置不同的系统恢复的勒索金，不同的密钥等等，总之一切任他们拿捏。

  面对勒索软件的欺骗手段 我们应该如何防范

  今天，勒索软件成为赚钱的便利方式，这使得它大受欢迎并广泛流行。打个比方，网络罪犯只需花费几百万美元就能创造勒索工具，而投入使用很快就能占据更大的市场。这些罪犯也都是商人，时间就是金钱，所以他们加紧一切进行部署，因为这行的竞争也很大。当他们完成了勒索软件的部署工作，并决心用来赚钱。

  在欺骗方式上，通常就是钓鱼工具，网络罪犯们用社交手段来推送虚假服务，比如冒充声音，虚假的消费通知或是虚假的求职简历，这是很厉害的手段，一旦被打开，有时欺诈工具直接就存在这些社交信息里，有时附带相关链接，引诱点击并在次级网络里的进行攻击。而一旦他们的恶性代码被下载，会十分迅速的感染用户的系统。

  在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

  其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：一定要对系统进行备份，这样即使勒索软件感染，也不会导致你的个人数据永久丢失。此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。