信息來(lái)源：比特網(wǎng)

     如預(yù)期勒索軟件目前已成為較大的犯罪源頭，以下將讓您對(duì)勒索軟件的危害性有更多了解：

·   2016年，全球勒索軟件感染率在8個(gè)月內(nèi)增加了500%。預(yù)計(jì)全球勒索軟件牟利將達(dá)十億美元。

·   2016年，中國(guó)僅通過(guò)網(wǎng)頁(yè)鏈接(URL)傳播的勒索軟件數(shù)量增長(zhǎng)超過(guò)60多倍，并已快速成為勒索軟件感染最嚴(yán)重的10大國(guó)家之一。除了傳統(tǒng)的電子郵件、網(wǎng)頁(yè)鏈接，越來(lái)越多的勒索軟件也通過(guò)新型社交媒體、移動(dòng)設(shè)備實(shí)現(xiàn)快速感染。

·   研究人員更發(fā)現(xiàn)了一種僅針對(duì)“中國(guó)網(wǎng)民”的cuteRansomware勒索軟件，并且網(wǎng)絡(luò)上充斥的源代碼。網(wǎng)絡(luò)犯罪的門(mén)檻正變得越來(lái)越低，國(guó)內(nèi)越來(lái)越多的用戶更容易遭受到犯罪分子的網(wǎng)絡(luò)威脅。

·   2016年，國(guó)內(nèi)社交媒體上也有相關(guān)報(bào)道個(gè)人和企業(yè)遭受網(wǎng)絡(luò)勒索，部分犯罪分子甚至猖獗到直接用微信或支付寶來(lái)收取勒索的錢(qián)財(cái)。

勒索軟件正是由于其傳播廣泛，利益驅(qū)動(dòng)大等特性在犯罪分子的助推下勢(shì)頭日益猖獗，簡(jiǎn)單分析原因如下：

? 受害者受感染的途徑具有多樣性，包括：電子郵件鏈接、郵件附件、網(wǎng)站漏洞、社交媒體平臺(tái)、缺乏抵御能力的業(yè)務(wù)應(yīng)用以及用于實(shí)現(xiàn)離線感染的USB驅(qū)動(dòng)。

? 大規(guī)模的電子郵件感染成本低廉、容易操作且被抓住的風(fēng)險(xiǎn)也相對(duì)較低。

? 勒索軟件即服務(wù)(RaaS) 使得新手投身勒索勾當(dāng)變得更為容易。

? 一些公司并未對(duì)文件進(jìn)行加密或者沒(méi)有做好從攻擊中恢復(fù)文件的準(zhǔn)備，讓勒索軟件有機(jī)可趁?，F(xiàn)在看來(lái)這些操作比支付勒索費(fèi)來(lái)得更便宜，也更為簡(jiǎn)單。

目前，從勒索軟件的生命周期來(lái)看，可以謹(jǐn)慎推測(cè)現(xiàn)在的問(wèn)題已不是您是否會(huì)受到攻擊，而是何時(shí)會(huì)遭受攻擊。認(rèn)為這種事不會(huì)降臨到自己頭上只是一個(gè)僥幸念頭，無(wú)論是醫(yī)院、警察局、政府還是教育機(jī)構(gòu)都已受到過(guò)攻擊。或許，您可能會(huì)認(rèn)為自己不是什么重要人物，所以不可能成為攻擊對(duì)象。記住!大多數(shù)這類犯罪分子都不會(huì)挑特定類型的受害人，他/她們做的只是傳播勒索軟件，然后等別人主動(dòng)打電話上門(mén)?；蛘撸绻窍馴epto這樣的離線勒索軟件，他/她們甚至不需要?jiǎng)e人聯(lián)系自己。只需要把文件傳播出去，然后等別人付錢(qián)。

梭子魚(yú)曾介紹過(guò)使用恰當(dāng)?shù)臄?shù)據(jù)保護(hù)策略可防止被勒索軟件攻擊。這一條很重要，因?yàn)椴](méi)有免費(fèi)在線解密工具幫助您解密文件，所以，您需要從備份中對(duì)其進(jìn)行恢復(fù)操作，以避免向犯罪分子支付勒索費(fèi)。不過(guò)，最好的方法仍然是在您的基礎(chǔ)設(shè)施中部署多重防御層，確保在出現(xiàn)風(fēng)險(xiǎn)時(shí)，終端用戶能夠監(jiān)測(cè)到。最近的一次調(diào)查顯示，在遭受勒索軟件攻擊的受害者中，能夠從備份中恢復(fù)全部數(shù)據(jù)的占比不到一半。這很大程度上是因?yàn)橛脩舨捎昧隋e(cuò)誤的備份配置，或是備份文件在IT部門(mén)發(fā)現(xiàn)感染文件前就被進(jìn)行了加密處理。此外，在恢復(fù)或加密過(guò)程中，您還可能會(huì)因?yàn)槭韬?，?dǎo)致敏感數(shù)據(jù)泄露給外來(lái)方，將自己暴露在進(jìn)一步的經(jīng)濟(jì)損失風(fēng)險(xiǎn)中。