什么是勒索軟件？?

勒索軟件是一種惡意軟件，會(huì)通過加密來阻止用戶訪問計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)，直到他們支付贖金。勒索軟件通常通過釣魚郵件、惡意鏈接、社會(huì)工程策略或漏洞進(jìn)行傳播。一旦勒索軟件被激活，用戶需要支付贖金才能換取解密密鑰或訪問系統(tǒng)。這種類型的攻擊通常是金錢驅(qū)動(dòng)的，攻擊者可能會(huì)從毫無戒心的受害者那里賺取大量金錢。?

攻擊者的目的是在被阻止訪問之前，盡可能多地在系統(tǒng)中傳播惡意軟件，以便最大限度地給受害者施加壓力，迫使其支付贖金。在此期間，企業(yè)可能無法繼續(xù)正常運(yùn)作，也可能受到泄露敏感數(shù)據(jù)的威脅。?

攻擊的后果可能非常嚴(yán)重，因?yàn)樗粌H影響企業(yè)，還可能影響其客戶。?

勒索軟件攻擊的步驟是什么？?

攻擊通常是自動(dòng)執(zhí)行的。但在某些情況下，如需要針對(duì)大型企業(yè)進(jìn)行攻擊，攻擊者可能會(huì)花費(fèi)更多時(shí)間進(jìn)行準(zhǔn)備，確保他們能夠成功迫使企業(yè)付款。?

• 獲得訪問權(quán)限：勒索軟件攻擊的開始，通常是攻擊者通過釣魚郵件、受感染軟件或網(wǎng)絡(luò)漏洞等方法獲得受害者計(jì)算機(jī)或網(wǎng)絡(luò)的訪問權(quán)限。?
• 傳播：一旦能夠訪問內(nèi)部網(wǎng)絡(luò)中的系統(tǒng)，攻擊者就會(huì)嘗試傳播惡意軟件。對(duì)于簡(jiǎn)單的攻擊，惡意軟件會(huì)自動(dòng)傳播，傳播方式取決于惡意軟件的復(fù)雜程度。對(duì)于更有針對(duì)性的攻擊，惡意軟件將聯(lián)絡(luò)攻擊者，讓攻擊者研究進(jìn)一步傳播和控制更多系統(tǒng)的方法。?
• 出現(xiàn)和劫持：在自動(dòng)攻擊或有組織的情況下，一旦算法認(rèn)為時(shí)機(jī)合適，就會(huì)開始鎖定系統(tǒng)和加密數(shù)據(jù)。在大多數(shù)情況下，受害者的計(jì)算機(jī)上會(huì)顯示一條消息，要求支付贖金才能恢復(fù)對(duì)數(shù)據(jù)和系統(tǒng)的訪問。?

贖金通常以加密貨幣的形式支付，例如比特幣、門羅幣等，因?yàn)樗鼈冊(cè)试S匿名而且難以追蹤。攻擊者還可能設(shè)置付款期限并威脅受害者，如果受害者不支付贖金，攻擊者將刪除或發(fā)布加密數(shù)據(jù)和文件，設(shè)置付款期限是為了限制反應(yīng)時(shí)間，迫使受害者選擇付款方式。?

Linux 服務(wù)器容易受到勒索軟件攻擊嗎？?

Linux 服務(wù)器不能免受勒索軟件攻擊，但通常我們認(rèn)為它們不太容易受到攻擊。這是因?yàn)?Linux 服務(wù)器通常具有較少的漏洞，并且不太容易成為攻擊者的目標(biāo)。?

此外，Linux 服務(wù)器通常具有內(nèi)置的安全功能，例如 AppArmor 和 SELinux，這有助于防止惡意軟件的執(zhí)行和傳播。?

但是，請(qǐng)務(wù)必注意，如果 Linux 服務(wù)器配置不當(dāng)或運(yùn)行的軟件過時(shí)，它們?nèi)匀蝗菀资艿焦簟?

如果正在使用的 Linux 發(fā)行版的供應(yīng)鏈遭到攻擊，受感染的軟件有可能在整個(gè)系統(tǒng)中傳播。?

容器環(huán)境容易受到攻擊嗎？?

勒索軟件可以像其他應(yīng)用程序一樣部署到容器鏡像或容器環(huán)境中，因此也可以加密或竊取數(shù)據(jù)。此外，勒索軟件可以傳播到運(yùn)行 Linux 的底層主機(jī)。勒索軟件的傳播在由 Kubernetes 發(fā)行版管理的容器中更加復(fù)雜，對(duì)應(yīng)的解決和取證分析也更加復(fù)雜。?

如何抵御勒索軟件攻擊？?

支付贖金并不能保證受害者的數(shù)據(jù)和系統(tǒng)訪問權(quán)限得到恢復(fù)，也不能保證敏感數(shù)據(jù)不泄露。事實(shí)上，一些攻擊者甚至可能不提供密鑰，或者要求受害者額外付款。?

根據(jù) Statista 的數(shù)據(jù)，在 2021 年首次付款后，只有 54% 的企業(yè)重新獲得了對(duì)數(shù)據(jù)或系統(tǒng)的訪問權(quán)限。?

此外，支付贖金還會(huì)助長(zhǎng)攻擊者的氣焰。而且，漏洞仍然存在，也可能會(huì)被其他攻擊者繼續(xù)利用。?

因此，最好的辦法是預(yù)防，企業(yè)可以通過采用健康的操作和安全實(shí)踐來實(shí)現(xiàn)，例如：?

• 確保所有軟件和操作系統(tǒng)都是最新版本。?
• 在桌面系統(tǒng)使用防病毒和反惡意軟件。?
• 定期掃描漏洞和安全合規(guī)性，該操作的關(guān)鍵是定期執(zhí)行，最好的方法是自動(dòng)化。這樣它就不會(huì)成為麻煩，并且可以作為部署過程的一部分來執(zhí)行。?
• 確保軟件供應(yīng)鏈得到適當(dāng)?shù)谋Ｗo(hù)。從攻擊者的角度來看，攻擊供應(yīng)鏈可能是攻擊大多數(shù)企業(yè)系統(tǒng)最簡(jiǎn)單的方法。?
• 主動(dòng)采取措施并采用零信任政策。這適用于容器和傳統(tǒng)環(huán)境。?
• 采用密碼驗(yàn)證的最佳做法，例如避免使用常用詞，或使用大家更容易記住但機(jī)器難以破解的長(zhǎng)句。?
• 指導(dǎo)員工了解基本安全原則，提防可疑電子郵件，識(shí)別可疑鏈接，以及妥善管理數(shù)據(jù)，避免將關(guān)鍵數(shù)據(jù)存儲(chǔ)在無法備份的地方。?
• 執(zhí)行定期備份，并始終將冷備份存儲(chǔ)在斷網(wǎng)的單獨(dú)物理位置。此外，你需要定期測(cè)試恢復(fù)程序。?
• 自動(dòng)化基礎(chǔ)架構(gòu)部署，以便快速恢復(fù)系統(tǒng)。?
• 制定災(zāi)難恢復(fù)計(jì)劃，并確保定期對(duì)其進(jìn)行測(cè)試。?

結(jié)論?

勒索軟件攻擊可能破壞性極強(qiáng)，而且很難在有限的時(shí)間內(nèi)解決。因此，最佳方法是采取預(yù)防措施，防止或降低它們的影響。SUSE 一直在幫助客戶抵御這些攻擊。?

關(guān)于?

SUSE 是全球范圍內(nèi)創(chuàng)新且可靠的企業(yè)級(jí)開源解決方案領(lǐng)導(dǎo)者，財(cái)富 500 強(qiáng)中有 60% 以上的企業(yè)依靠 SUSE 為其關(guān)鍵任務(wù)的工作負(fù)載賦能。SUSE 專注于企業(yè)級(jí) Linux、企業(yè)容器管理和邊緣解決方案，通過與合作伙伴和社區(qū)合作，幫助客戶隨時(shí)隨地在任意場(chǎng)景進(jìn)行創(chuàng)新——無論是在數(shù)據(jù)中心、云端還是邊緣環(huán)境。?

SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應(yīng)對(duì)當(dāng)今的創(chuàng)新挑戰(zhàn)，并能夠自由地在未來發(fā)展其 IT 戰(zhàn)略和解決方案。SUSE 在全球擁有2000 余名員工，2021 年在法蘭克福證券交易所的監(jiān)管市場(chǎng)（Prime Standard）上市。?