近兩年，你可能覺(jué)得“勒索軟件”這個(gè)詞頻繁出現(xiàn)。前不久，網(wǎng)絡(luò)安全機(jī)構(gòu)Resecurity發(fā)布報(bào)告預(yù)測(cè)，到2031年，全球勒索軟件勒索活動(dòng)將達(dá)到2650億美元，對(duì)全球企業(yè)造成的潛在總損失或達(dá)到10.5萬(wàn)億美元。對(duì)于部分黑客來(lái)說(shuō)，這種勒索策略已成為標(biāo)準(zhǔn)的操作程序，因?yàn)樗行矣衅髽I(yè)愿意支付贖金。

什么是勒索軟件？

勒索軟件是一種敲詐勒索軟件，它會(huì)鎖定您的計(jì)算機(jī)，然后要求支付贖金才能釋放。多數(shù)情況下，勒索軟件感染發(fā)生的步驟如下：惡意軟件首先獲得對(duì)設(shè)備的訪問(wèn)權(quán)限。根據(jù)勒索軟件的類型，整個(gè)操作系統(tǒng)或單個(gè)文件都會(huì)被加密，然后向受害者索要贖金。

企業(yè)遭遇勒索攻擊基本無(wú)解，只能交贖金？

360集團(tuán)創(chuàng)始人兼董事長(zhǎng)周鴻祎近期發(fā)文表示，最近多家知名企業(yè)遭遇勒索軟件攻擊，引發(fā)業(yè)內(nèi)熱議。勒索軟件攻擊已成為“全球公敵”，嚴(yán)重影響企業(yè)業(yè)務(wù)發(fā)展。

周鴻祎表示，與傳統(tǒng)攻擊不同，勒索軟件攻擊已經(jīng)成為一種新的商業(yè)模式。它不是撬你的保險(xiǎn)柜，而是給你建一個(gè)更大的保險(xiǎn)柜，把你的保險(xiǎn)柜也鎖起來(lái)，而且被勒索后基本無(wú)解，只能支付贖金。

據(jù)統(tǒng)計(jì)，在最嚴(yán)重的勒索軟件攻擊中，組織支付的平均贖金2021年比2020年增加近五倍，達(dá)到812360美元，中國(guó)勒索攻擊起價(jià)也已達(dá)500萬(wàn)元。

企業(yè)遭遇勒索軟件攻擊如何自救？

1.斷網(wǎng)，避免危害進(jìn)一步擴(kuò)大

確認(rèn)被勒索軟件感染后，如果沒(méi)有專業(yè)技術(shù)人員處理，第一步就是先斷開(kāi)網(wǎng)絡(luò)，可以有效中斷病毒后續(xù)傳播，防止更多終端和服務(wù)器受到攻擊，避免進(jìn)一步的危害和損失，為安全廠商尋求有利的救援條件。

如何斷網(wǎng)，可通過(guò)以下方式：

• 直接拔網(wǎng)線或網(wǎng)卡，筆記本類則關(guān)閉無(wú)線網(wǎng)絡(luò)；
• 關(guān)閉其它IP訪問(wèn)權(quán)限；
• 關(guān)閉445、3389等端口。

2.尋求安全廠商幫助

檢查網(wǎng)絡(luò)中其他終端和服務(wù)器的影響范圍，及時(shí)進(jìn)行影響評(píng)估。如果企業(yè)有備份終端并且沒(méi)有受到攻擊，可以通過(guò)備份恢復(fù)重要數(shù)據(jù)，無(wú)需支付贖金解密。建議用戶在進(jìn)行上述自救的同時(shí)，聯(lián)系專業(yè)的安全廠商尋求幫助，及時(shí)分析勒索樣本和入侵方式，確認(rèn)是否可以解密，并獲得專業(yè)的后續(xù)安全建議和加固方案。

企業(yè)如何降低勒索軟件攻擊的危害？

1.使用外部設(shè)備定期備份文件，這樣用戶就可以在刪除潛在的惡意軟件感染后恢復(fù)文件。

2.注意電子郵件附件和鏈接，避免點(diǎn)擊未知來(lái)源的廣告和網(wǎng)站。

3.安裝值得信賴的殺毒軟件，并保持更新軟件應(yīng)用程序和電腦操作系統(tǒng)。

4.在Windows設(shè)置中啟用“顯示已知文件擴(kuò)展名”選項(xiàng)，以便用戶可以輕易檢查文件的擴(kuò)展名。避免使用.exe.vbs和.scr等文件擴(kuò)展名。

5.避免訪問(wèn)不受HTTPS協(xié)議保護(hù)的網(wǎng)站（即以“https：//”開(kāi)頭的網(wǎng)址）。但是值得注意的是，許多惡意網(wǎng)站也在逐漸使用HTTPS協(xié)議來(lái)混淆受害者，單獨(dú)的協(xié)議本身并不能保證網(wǎng)站就是合法或者安全的。

企業(yè)可以使用安全解決方案來(lái)保護(hù)您的設(shè)備免受網(wǎng)絡(luò)威脅。大多數(shù)企業(yè)用戶都是主動(dòng)勒索軟件攻擊的目標(biāo)，勒索軟件主要基于RDP弱密碼暴力破解方法，入侵后需要滲透內(nèi)網(wǎng)搜索高價(jià)值服務(wù)器進(jìn)行加密。因此，可以對(duì)這個(gè)過(guò)程進(jìn)行相應(yīng)的防御部署。