勒索軟體攻擊猖狂，教你如何正確防範~

就在上週，電子巨頭富士康遭遇勒索軟體攻擊再次上熱搜。

這次事件中，位於墨西哥華雷斯城的富士康 CTBG MX 生產設施就遭到勒索軟體DoppelPaymer 攻擊，攻擊者在獲取富士康檔案未加密的檔案後，再對相關裝置進行了加密。之後就富士康勒索，索要1804.0955 BTC贖金，按當日的比特幣價格來算，勒索金額高達2億元。

在這則新聞的評論下，不乏一些網民表示出對勒索軟體的擔憂，勒索軟體連這種大企業的安全防線也能突破，普通人要怎麼防範，但顯然還有一部分吃瓜群眾甚至連勒索軟體是什麼都不知道。

首先勒索軟體是一種流行木馬，它透過騷擾、恐嚇甚至採用綁架使用者檔案等方式，使使用者資料資產或計算資源無法正常使用，並以此為條件向使用者勒索錢財。

簡單來說，它透過某些途徑入侵你的裝置，比如手機或者電腦等，再把你重要的資料全部鎖死。

綁匪綁人索要贖金，勒索軟體綁架重要資料索要贖金，這兩者的動機其實異曲同工，但結局也類似，那就是即便你交了贖金資料也有可能被撕票，而你拿這群“土匪”還毫無辦法~

近日國內第三方平臺釋出資料顯示，2020年三大最具破壞性的網路安全威脅，其中就有勒索軟體的一席之地，並且幾款流行的勒索軟體已經攻陷了全球眾多知名企業。

比如12月7日，新生代勒索軟體Egregor連續攻擊美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink，並導致後者的運營癱瘓長達兩天。

實際上2020年的勒索軟體比往年都要猖狂的多，單10月發生的被公開發布的勒索軟體事件就高達40起，其中駭客屢屢得逞的原因也跟疫情脫不了關係，駭客利用covid -19誘使人們開啟惡意電子郵件和附件，其實年初新冠相關的勒索軟體就曾大肆在國內網路中流傳，不得不說電子郵件的廣泛使用真的給勒索軟體提供了極大便捷。

勒索病毒如何透過電子郵件傳播？

郵箱使用有多頻繁應該不用多贅述，大到日常工作、生活，小到收發驗證碼都可能用到郵箱，並且多數人會隨意開啟附件或者郵件中的連結。

尤其當駭客精心準備一封釣魚郵件時，它以某些誘惑點誘使使用者開啟附件或單擊包含惡意檔案的連結，比如“恭喜你，中獎了”、“點選預約新X疫苗”、“雙12XX五折優惠，點選搶購”等。

就釣魚郵件來說，很多人並不具備辨別能力，再未經過專業培訓前，他們會隨意點選郵件中的附件、連結。

當使用者開啟這些郵件，並點選其中的附件或者連結時，系統便會自動執行惡意指令碼釋放勒索病毒；一旦被勒索軟體感染，計算機或伺服器將可能無法正常訪問，更甚者是重要資料、檔案被加密，此時，駭客便會開始對企業或個人進行勒索。

如何預防勒索軟體？

1、驗證郵件來源

在開啟任何連結或者下載郵件中的附件時，請核對發件人的電子郵件地址，不要輕易開啟可疑郵件，尤其是 Office 檔案、zip、rar 等壓縮包檔案。

2，定期做好資料備份

每一份重要資料都備份三分資料副本，以兩個不同的格式儲存這些資料，並儲存一份在異地。

3，及時更新系統補丁

及時更新電腦系統補丁也能保護電腦免受一些勒索軟體攻擊。

4，常用網站加書籤

建議給常用的網站加書籤，訪問信任網站可以避免進入釣魚網站。

5，安全意識培訓

員工安全意識教育缺乏才是很多網路攻擊事件發生的主因，因此提升企業員工對安全風險的識別能力、處置能力，讓每個員工自覺成為企業網路安全的守護者，實現對網路安全風險早預防、早處置，避免或減少企業損失，是企業提高網路安全防禦能力最有效的手段！