【51CTO.com快譯】首起勒索軟件攻擊出現在約30年前。雖然結合創造性的人類思維和新技術有助于拿出有效的解決方案，以對付世界上最嚴重的網絡攻擊之一，但勒索軟件仍然是嚴重影響個人和企業的威脅。

勒索軟件的工作原理是加密用戶的數據，使其不可讀。如果用戶想要回數據，必須支付贖金。然而即使您同意付款，也不能保證就會得到文件。在大多數情況下，攻擊者卷款而逃，并不提供解密計算機或受感染文件的密鑰。

預防是防止勒索軟件的最佳補救措施。如果您運行的公司網絡上有大量客戶和企業的敏感數據，一套完善又安全的IT基礎架構必不可少，畢竟這些數據被盜可能影響您的未來。

一、勒索軟件如何運作?

勒索軟件基于非對稱加密，這種加密技術使用一對密鑰來加密和解密文件。一旦支付了贖金，攻擊者為用戶提供解鎖文件的私鑰，以便重新訪問文件。然而，情況并非總是如此。盡管沒有密鑰就不可能解密文件，也不建議支付贖金——有些舊版勒索軟件的密鑰可能會被破解，因為許多防病毒軟件已開發出這個選項。

勒索軟件可以通過各種渠道進入系統：從可疑網站下載文件、電子郵件詐騙以及針對性攻擊。一旦趁虛而入，勒索軟件開始加密受害者的重要文件，包括Word文檔、圖像、數據庫和含有機密信息的程序。

但這還不是全部。

勒索軟件可以非常迅速地傳播，利用其他漏洞，可能感染整個組織的網絡和系統。恢復文件的下一步在于用加密貨幣支付贖金，通常要在24至48小時內支付。

二、為什么勒索軟件傳播如此之快?

惡意軟件工具包隨處可見，連不精通技術的竊賊也可以使用最新的加密方法來接管受害者的網絡。任何不懷好意、想要使用勒索軟件的人都可以訪問日益龐大的勒索軟件市場，并從惡意軟件作者獲得惡意軟件工具包，后者通過贖金分成來獲利。

此外，公司往往忽視網絡安全的現狀，利用最新技術，造成不法分子可以更高效地利用勒索軟件，現在勒索軟件能夠加密整個磁盤，而不是加密用戶設備上的特定文件。

三、哪些是最常見的勒索軟件類型?

沒有人能說出每天到底出現了多少勒索軟件，但這種危險的網絡攻擊主要有兩種類型：加密勒索軟件和鎖柜勒索軟件。

加密勒索軟件的工作原理是加密用戶的文件，使文件無法讀取和使用。這是網絡犯罪分子用來牟利的一種較常見的勒索軟件，因為恢復數據的解決辦法是支付贖金。在大多數情況下，如果受害者想要回文件，必須在規定期限內付款。

另一方面，鎖柜勒索軟件旨在將用戶鎖在其設備之外。用戶面臨的是整個系統劫持，而不是寶貴的文件。為了要回控制權，受害者必須在攻擊者規定的期限內支付贖金。

其他常見的勒索軟件形式如下：

• Bad Rabbit
• CryptoLocker
• CryptoWall
• CTB-Locker
• Jigsaw

請記住，每天都有新形式的勒索軟件出現，每一種都比以前更糟糕。因此，有必要加強您的系統，并應對網絡威脅的風險，網絡威脅可能使您的公司或個人生活暴露在不可靠的來源面前。

四、如何防止勒索軟件攻擊?

您可以采用最新的反勒索軟件解決方案，瀏覽網絡時謹小慎微，以此保護自己的網絡遠離各種類型的惡意軟件。比如說：

1. 安裝最新的防病毒和反勒索軟件程序

防病毒軟件一直是最可行的網絡安全解決方案之一。最新的程序采用最先進的技術，比如內容過濾器和病毒掃描工具，讓您在威脅對系統進行任何更改之前可以檢測并阻止威脅。通過實施最先進的防病毒軟件，您可以增強系統安全，安心地完成工作。除了高端端點解決方案外，您還可以享用免費版本，它們提供了一流的用戶體驗和更高級的保護，防范多種最危險的網絡犯罪。

2. 避免使用未知U盤，以防止勒索軟件攻擊

U盤很容易將惡意軟件(包括勒索軟件)引入到系統中。因此，網絡犯罪分子將受感染的設備留在公共場所，希望誘騙他人使用這些設備。因此，切勿使用來源不明的U盤，因為這可能是讓攻擊者可以鎖定您系統的一種途徑。

3. 別打開可疑的電子郵件附件。

勒索軟件通過電子郵件附件廣泛傳播。如果發件人的電子郵件地址看起來可疑，確保立即刪除郵件——如果您打開含有勒索軟件的附件，它會在您的設備上自動執行。

4. 確保您的系統是最新的

過時的軟件版本或無效的許可證會使您的系統面臨各種漏洞。因此，確保您的程序是最新版，含有最新的安全補丁。這樣一來，攻擊者會發現在您的系統保護機制中找到漏洞比較困難。

原文標題：How To Prevent Ransomware Attacks: A Threat That’s Real，作者：Abdul Majid Qureshi

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】