就在上週,電子巨頭富士康遭遇勒索軟體攻擊再次上熱搜。
這次事件中,位於墨西哥華雷斯城的富士康 CTBG MX 生產設施就遭到勒索軟體DoppelPaymer 攻擊,攻擊者在獲取富士康檔案未加密的檔案後,再對相關裝置進行了加密。之後就富士康勒索,索要1804.0955 BTC贖金,按當日的比特幣價格來算,勒索金額高達2億元。
在這則新聞的評論下,不乏一些網民表示出對勒索軟體的擔憂,勒索軟體連這種大企業的安全防線也能突破,普通人要怎麼防範,但顯然還有一部分吃瓜群眾甚至連勒索軟體是什麼都不知道。
首先勒索軟體是一種流行木馬,它透過騷擾、恐嚇甚至採用綁架使用者檔案等方式,使使用者資料資產或計算資源無法正常使用,並以此為條件向使用者勒索錢財。
簡單來說,它透過某些途徑入侵你的裝置,比如手機或者電腦等,再把你重要的資料全部鎖死。
綁匪綁人索要贖金,勒索軟體綁架重要資料索要贖金,這兩者的動機其實異曲同工,但結局也類似,那就是即便你交了贖金資料也有可能被撕票,而你拿這群“土匪”還毫無辦法~
近日國內第三方平臺釋出資料顯示,2020年三大最具破壞性的網路安全威脅,其中就有勒索軟體的一席之地,並且幾款流行的勒索軟體已經攻陷了全球眾多知名企業。
比如12月7日,新生代勒索軟體Egregor連續攻擊美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink,並導致後者的運營癱瘓長達兩天。
實際上2020年的勒索軟體比往年都要猖狂的多,單10月發生的被公開發布的勒索軟體事件就高達40起,其中駭客屢屢得逞的原因也跟疫情脫不了關係,駭客利用covid -19誘使人們開啟惡意電子郵件和附件,其實年初新冠相關的勒索軟體就曾大肆在國內網路中流傳,不得不說電子郵件的廣泛使用真的給勒索軟體提供了極大便捷。
勒索病毒如何透過電子郵件傳播?
郵箱使用有多頻繁應該不用多贅述,大到日常工作、生活,小到收發驗證碼都可能用到郵箱,並且多數人會隨意開啟附件或者郵件中的連結。
尤其當駭客精心準備一封釣魚郵件時,它以某些誘惑點誘使使用者開啟附件或單擊包含惡意檔案的連結,比如“恭喜你,中獎了”、“點選預約新X疫苗”、“雙12XX五折優惠,點選搶購”等。
就釣魚郵件來說,很多人並不具備辨別能力,再未經過專業培訓前,他們會隨意點選郵件中的附件、連結。
當使用者開啟這些郵件,並點選其中的附件或者連結時,系統便會自動執行惡意指令碼釋放勒索病毒;一旦被勒索軟體感染,計算機或伺服器將可能無法正常訪問,更甚者是重要資料、檔案被加密,此時,駭客便會開始對企業或個人進行勒索。
如何預防勒索軟體?
1、驗證郵件來源
在開啟任何連結或者下載郵件中的附件時,請核對發件人的電子郵件地址,不要輕易開啟可疑郵件,尤其是 Office 檔案、zip、rar 等壓縮包檔案。
2,定期做好資料備份
每一份重要資料都備份三分資料副本,以兩個不同的格式儲存這些資料,並儲存一份在異地。
3,及時更新系統補丁
及時更新電腦系統補丁也能保護電腦免受一些勒索軟體攻擊。
4,常用網站加書籤
建議給常用的網站加書籤,訪問信任網站可以避免進入釣魚網站。
5,安全意識培訓
員工安全意識教育缺乏才是很多網路攻擊事件發生的主因,因此提升企業員工對安全風險的識別能力、處置能力,讓每個員工自覺成為企業網路安全的守護者,實現對網路安全風險早預防、早處置,避免或減少企業損失,是企業提高網路安全防禦能力最有效的手段!