什么是勒索軟件？?

勒索軟件是一種惡意軟件，會通過加密來阻止用戶訪問計算機系統或數據，直到他們支付贖金。勒索軟件通常通過釣魚郵件、惡意鏈接、社會工程策略或漏洞進行傳播。一旦勒索軟件被激活，用戶需要支付贖金才能換取解密密鑰或訪問系統。這種類型的攻擊通常是金錢驅動的，攻擊者可能會從毫無戒心的受害者那里賺取大量金錢。?

攻擊者的目的是在被阻止訪問之前，盡可能多地在系統中傳播惡意軟件，以便最大限度地給受害者施加壓力，迫使其支付贖金。在此期間，企業可能無法繼續正常運作，也可能受到泄露敏感數據的威脅。?

攻擊的后果可能非常嚴重，因為它不僅影響企業，還可能影響其客戶。?

勒索軟件攻擊的步驟是什么？?

攻擊通常是自動執行的。但在某些情況下，如需要針對大型企業進行攻擊，攻擊者可能會花費更多時間進行準備，確保他們能夠成功迫使企業付款。?

• 獲得訪問權限：勒索軟件攻擊的開始，通常是攻擊者通過釣魚郵件、受感染軟件或網絡漏洞等方法獲得受害者計算機或網絡的訪問權限。?
• 傳播：一旦能夠訪問內部網絡中的系統，攻擊者就會嘗試傳播惡意軟件。對于簡單的攻擊，惡意軟件會自動傳播，傳播方式取決于惡意軟件的復雜程度。對于更有針對性的攻擊，惡意軟件將聯絡攻擊者，讓攻擊者研究進一步傳播和控制更多系統的方法。?
• 出現和劫持：在自動攻擊或有組織的情況下，一旦算法認為時機合適，就會開始鎖定系統和加密數據。在大多數情況下，受害者的計算機上會顯示一條消息，要求支付贖金才能恢復對數據和系統的訪問。?

贖金通常以加密貨幣的形式支付，例如比特幣、門羅幣等，因為它們允許匿名而且難以追蹤。攻擊者還可能設置付款期限并威脅受害者，如果受害者不支付贖金，攻擊者將刪除或發布加密數據和文件，設置付款期限是為了限制反應時間，迫使受害者選擇付款方式。?

Linux 服務器容易受到勒索軟件攻擊嗎？?

Linux 服務器不能免受勒索軟件攻擊，但通常我們認為它們不太容易受到攻擊。這是因為 Linux 服務器通常具有較少的漏洞，并且不太容易成為攻擊者的目標。?

此外，Linux 服務器通常具有內置的安全功能，例如 AppArmor 和 SELinux，這有助于防止惡意軟件的執行和傳播。?

但是，請務必注意，如果 Linux 服務器配置不當或運行的軟件過時，它們仍然容易受到攻擊。?

如果正在使用的 Linux 發行版的供應鏈遭到攻擊，受感染的軟件有可能在整個系統中傳播。?

容器環境容易受到攻擊嗎？?

勒索軟件可以像其他應用程序一樣部署到容器鏡像或容器環境中，因此也可以加密或竊取數據。此外，勒索軟件可以傳播到運行 Linux 的底層主機。勒索軟件的傳播在由 Kubernetes 發行版管理的容器中更加復雜，對應的解決和取證分析也更加復雜。?

如何抵御勒索軟件攻擊？?

支付贖金并不能保證受害者的數據和系統訪問權限得到恢復，也不能保證敏感數據不泄露。事實上，一些攻擊者甚至可能不提供密鑰，或者要求受害者額外付款。?

根據 Statista 的數據，在 2021 年首次付款后，只有 54% 的企業重新獲得了對數據或系統的訪問權限。?

此外，支付贖金還會助長攻擊者的氣焰。而且，漏洞仍然存在，也可能會被其他攻擊者繼續利用。?

因此，最好的辦法是預防，企業可以通過采用健康的操作和安全實踐來實現，例如：?

• 確保所有軟件和操作系統都是最新版本。?
• 在桌面系統使用防病毒和反惡意軟件。?
• 定期掃描漏洞和安全合規性，該操作的關鍵是定期執行，最好的方法是自動化。這樣它就不會成為麻煩，并且可以作為部署過程的一部分來執行。?
• 確保軟件供應鏈得到適當的保護。從攻擊者的角度來看，攻擊供應鏈可能是攻擊大多數企業系統最簡單的方法。?
• 主動采取措施并采用零信任政策。這適用于容器和傳統環境。?
• 采用密碼驗證的最佳做法，例如避免使用常用詞，或使用大家更容易記住但機器難以破解的長句。?
• 指導員工了解基本安全原則，提防可疑電子郵件，識別可疑鏈接，以及妥善管理數據，避免將關鍵數據存儲在無法備份的地方。?
• 執行定期備份，并始終將冷備份存儲在斷網的單獨物理位置。此外，你需要定期測試恢復程序。?
• 自動化基礎架構部署，以便快速恢復系統。?
• 制定災難恢復計劃，并確保定期對其進行測試。?

結論?

勒索軟件攻擊可能破壞性極強，而且很難在有限的時間內解決。因此，最佳方法是采取預防措施，防止或降低它們的影響。SUSE 一直在幫助客戶抵御這些攻擊。?

關于?

SUSE 是全球范圍內創新且可靠的企業級開源解決方案領導者，財富 500 強中有 60% 以上的企業依靠 SUSE 為其關鍵任務的工作負載賦能。SUSE 專注于企業級 Linux、企業容器管理和邊緣解決方案，通過與合作伙伴和社區合作，幫助客戶隨時隨地在任意場景進行創新——無論是在數據中心、云端還是邊緣環境。?

SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應對當今的創新挑戰，并能夠自由地在未來發展其 IT 戰略和解決方案。SUSE 在全球擁有2000 余名員工，2021 年在法蘭克福證券交易所的監管市場（Prime Standard）上市。?