【51CTO.com原創(chuàng)稿件】在2015年網(wǎng)絡(luò)安全峰會(huì)上，F(xiàn)BI助理探員Joseph Bonavolonta表示通過對(duì)FBI波士頓辦公室的審查，他們建議公司在感染了勒索軟件之后最好支付贖金來找回重要數(shù)據(jù)。這絕對(duì)不是美劇的臺(tái)詞，而是現(xiàn)實(shí)中FBI對(duì)公眾的忠告。 

[[176911]]

　　面對(duì)勒索 反抗既損失

　　勒索軟件與在現(xiàn)實(shí)中勒索詐騙不同，在互聯(lián)網(wǎng)上勒索“贖金”更具備隱蔽性和便捷性，且犯罪基礎(chǔ)設(shè)施成本低廉，以至于犯罪規(guī)模不斷擴(kuò)大。另外如現(xiàn)代加密、TOR 網(wǎng)絡(luò)和虛擬貨幣(比特幣)等技術(shù)也為勒索軟件的肆虐提供了支持，這些技術(shù)能夠幫助黑客更加高效地部署攻擊和隱藏自己的蹤跡。面對(duì)黑客攻擊，個(gè)人用戶和企業(yè)幾乎無力招架，尤其后者面對(duì)龐大的數(shù)據(jù)損失不得不屈服的繳納“贖金”。

　　典型案例：

　　2015年4月，美國緬因州的林肯郡四個(gè)使用同一網(wǎng)絡(luò)的警察局以及一個(gè)治安官辦公室的電腦感染病毒，黑客把電腦中的每一個(gè)文件都上了鎖導(dǎo)致文件無法正常訪問和打開。警方的技術(shù)人員在嘗試破解幾天之后放棄了努力，決定向黑客支付價(jià)值300美元的比特幣贖金。

　　2016年2月，黑客使用勒索軟件攻陷了美國好萊塢醫(yī)院IT系統(tǒng),并鎖定其中的文件,導(dǎo)致不能查看電子病歷,甚至連郵件都無法收發(fā)。黑客索要340萬美元才會(huì)提供代碼解鎖。經(jīng)過一周多的斡旋,院方最終支付了1.7萬美元才拿回計(jì)算機(jī)系統(tǒng)控制權(quán)。

　　交錢了事?無疑癡人說夢

　　那么反過來說，面對(duì)黑客的惡意攻擊，只要繳納“贖金”就能平安無事嗎?現(xiàn)實(shí)情況正好相反。例如今年7月份，網(wǎng)絡(luò)中發(fā)現(xiàn)一種名為Ranscam的“勒索軟件”，之所用加上引號(hào)是因?yàn)樗€不能算真正意義上的勒索軟件。Ranscam表面上會(huì)像普通勒索軟件一樣侵入用戶系統(tǒng)，并且對(duì)受害者的文檔進(jìn)行加密，之后黑客會(huì)提出支付贖金解決問題。但令人啼笑皆非的是，Ranscam本身并沒有什么加密技術(shù)，它僅僅是直接刪掉了用戶的文檔。即使用戶支付了贖金，文檔其實(shí)早已被刪除了。我們無法推斷這款軟件制作者的真實(shí)目的，但僅從勒索“贖金”的角度看，只能說這是一名充滿惡趣、格調(diào)低級(jí)的黑客。

　　我們前文所舉案例的結(jié)果還算幸運(yùn)，遇到的黑客還算有“職業(yè)道德”，而更多企業(yè)遇到的遠(yuǎn)沒有那么幸運(yùn)。今年國內(nèi)外發(fā)現(xiàn)很多勒索軟件案例升級(jí)版，主要針對(duì)的是企業(yè)。由于企業(yè)更加擔(dān)心數(shù)據(jù)損失，所以黑客對(duì)入侵系統(tǒng)進(jìn)行了二次加密，第一次繳納“贖金”僅僅能夠解密部分文件，需要第二次支付才能得到解密全部文件的密鑰。并且黑客設(shè)定了繳納“贖金”的時(shí)限，通常是48-72小時(shí)，如果逾期不交，那么解密密鑰將會(huì)被刪除，這樣恢復(fù)全部文件的可能性幾乎為零。由此可見對(duì)勒索軟件妥協(xié)無疑與希望持槍劫匪仁慈一樣天真。

　　避免勒索 依然防御為上

　　遺憾地說，目前對(duì)付勒索軟件并沒有什么完美的方法。企業(yè)要提升數(shù)據(jù)備份的重要性，并且定期檢查審核備份數(shù)據(jù)的復(fù)原性能。更為重要的是，企業(yè)重要數(shù)據(jù)在備份的同時(shí)一定要脫離備份子系統(tǒng)，以達(dá)到真正的安全分割。在此基礎(chǔ)之上，最好定期淘汰老舊IT基礎(chǔ)設(shè)備及時(shí)配置安全軟件，經(jīng)常更新口令。并且及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的漏洞補(bǔ)丁，同時(shí)更新安全應(yīng)用程序及反惡意軟件數(shù)據(jù)庫。在應(yīng)用上要注意郵件的安全過濾，提升職員的安全意識(shí)，識(shí)別勒索軟件攻擊郵件。對(duì)此國家計(jì)算機(jī)病毒應(yīng)急處理中心專家也給出了建議：

　　1、首先，打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

　　2、勒索軟件家族通常使用社會(huì)工程學(xué)技術(shù)進(jìn)行廣泛傳播，特別是利用電子郵件。用戶不要輕易點(diǎn)擊電子郵件中的附件和URL鏈接地址。如果是電子郵件地址簿中的聯(lián)系人發(fā)來的郵件，請(qǐng)先核實(shí)真實(shí)性后再點(diǎn)擊打開。

　　3、要主動(dòng)積極的經(jīng)常備份，并保持更多備份，以便能將數(shù)據(jù)恢復(fù)至感染之前;不要使用缺乏最新保護(hù)的舊版本網(wǎng)頁瀏覽器;在微軟Word和微軟Excel中禁用宏;并考慮卸載Adobe Flash。

　　后記：最致命的不是勒索軟件本身

　　根據(jù)卡巴斯基對(duì)北美超過5000名用戶的調(diào)查表明，有43%的普通用戶根本不知道勒索軟件為何物。另外，15%的美國用戶和17%的加拿大用戶認(rèn)為關(guān)閉電腦就能解決問題，53%的受訪者表示不愿意支付贖金。筆者也隨機(jī)選擇了10名企業(yè)普通用戶做了抽樣調(diào)查，結(jié)果顯示1名用戶能夠說出勒索軟件的危害性;3名用戶認(rèn)為安裝殺毒軟件就能解決;6名用戶表示根本不知道什么是勒索軟件......勒索軟件本身并不可怕，對(duì)勒索軟件的無知才是最致命的。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】