在這個超數字世界中，每個人都與每個人相連。這種超連接性帶來了卓越的優勢，但也帶來了相當多的問題，這些問題實際上可能是毀滅性的。這些問題之一是勒索軟件攻擊。世界各地的整個企業環境都需要保護他們的服務器和網站，其中信息流入他們的網絡。勒索軟件攻擊的主要目的是破壞組織的系統。他們的目標更多是攻擊公司，而不僅僅是個人。

什么是勒索軟件？

勒索軟件旨在捕獲計算機上的數據，從而實現禁止任何訪問的加密。黑客要求贖金以換取訪問您的數據。但是，人們永遠無法判斷這些黑客是否會遵守他們的承諾，即在您支付贖金后解密您的數據并授予您訪問權限。對于企業巨頭來說，勒索軟件攻擊的規模可能是災難性的。

發生勒索軟件攻擊的一種常見方式是通過網絡釣魚垃圾郵件。這些是通過電子郵件發送的附件，偽裝成任何人都可以盲目信任的文件。一旦打開并下載，它們就可以滲透到系統中并輕松接管。勒索軟件通常經過社會工程設計，以誘騙用戶允許對其系統進行管理訪問。一旦允許訪問，數據只能通過發起者或黑客知道的數字密鑰解密。黑客有時會要求用比特幣付款以泄露密鑰。

為什么比特幣如此受歡迎的贖金請求？可以輕松追蹤銀行轉賬、信用卡和現金支付。這樣的方式總是難以實施。事實上，它們沒有加密，很容易導致攻擊的根源。勒索軟件攻擊很大程度上得益于加密貨幣的革命性技術和區塊鏈協議的端到端加密。

最近，勒索軟件攻擊在全球范圍內造成了損失。Zohar Pinhasi 是網絡安全專家、道德黑客、前以色列軍方官員和勒索軟件清除和恢復專家，擁有超過 25 年的行業經驗，對他來說，處理勒索軟件已成為日常工作。MonsterCloud 的 CEO引用了他對勒索軟件攻擊危險的看法。他說：今天的勒索軟件是一個影響地球上每個人的全球性問題。無論你是誰，無論你是什么樣的企業或政府，你都會受到影響。這簡直太瘋狂了。”

勒索軟件對企業造成什么損失？

勒索軟件攻擊比以往任何時候都更加普遍，據 Systweak 稱，美國是勒索軟件攻擊的主要目標。事實上，在 2016 年第一季度，每 120 秒就有一個企業易受攻擊，同年第三年晚些時候，每 40 秒就有一個企業易受勒索軟件攻擊！

隨后，在這種情況下，任何行業都無法幸免。勒索軟件攻擊的主要目標是娛樂、媒體、教育、IT、醫療保健和企業行業。在大多數情況下，企業通常會在決定采取行動之前評估勒索軟件攻擊。作為原則，大多數公司不會屈服于攻擊并支付贖金。但是，某些企業、政府機構和衛生機構被迫立即采取行動支付贖金，因為在攻擊中獲取的數據過于重要和敏感??或緊急需要。一些業務運營完全依賴于被扣押的數據，這讓他們別無選擇，只能支付贖金。雖然也有律師事務所、代理機構和企業不想暴露其系統和網絡的脆弱性，通常是為了避免引起客戶和客戶的恐慌，因為姓名、號碼、地址、信用卡號碼、地理位置是攻擊中獲取的一些數據。它只會讓他們成為誘人的目標。

為了衡量勒索軟件攻擊的危險性以及它們會造成多大程度的破壞，以 WannaCry 為例。英格蘭的 NHS 遭受了 WannaCry 勒索軟件攻擊的爆發。據《衛報》報道，此次攻擊針對大約 80 個 NHS 組織。這導致約 20,000 個預約被取消。它停止了 600 多例全科醫生手術，還有五家醫院被迫轉移救護車，未能處理緊急情況。

WannaCry 的爆發給所有人上了一課。但它并沒有就此止步。更大的麻煩在上面徘徊，這一次，航運巨頭馬士基是目標。Notpetya 勒索軟件攻擊接管了馬士基的整個計算機網絡。這家航運公司在襲擊發生后更換了大量的計算機和服務器。主席在世界經濟論壇上發表講話（視頻如下）并聲稱馬士基必須更換 4,000 臺服務器，更換 45,000 臺計算機系統并安裝 2,500 個應用程序。該公司處理全球 20% 的貿易，Notpetya 勒索軟件攻擊造成的累計損失約為 3 億美元。這次攻擊導致他們的網絡完全關閉，并且在網絡啟動并運行之前需要很長時間。

Notpetya 在感染烏克蘭并幾乎破壞了該國幾乎所有系統的穩定后成為了一個全球性問題。單次網絡攻擊的規模之大令人震驚，并引起了美國和英國等全球超級大國的關注。美國和英國公開宣稱俄羅斯支持 Notpetya。這是克里姆林宮試圖削弱烏克蘭整個網絡系統的一部分，這是兩國之間持續的政治緊張局勢的一部分。

如果您是勒索軟件的受害者該怎么辦

這些令人震驚的案例是網絡犯罪分子正在努力的例子。勒索軟件已經成為一種全球性的麻煩事，到目前為止，它只會變得更糟。只能討論這次特定網絡攻擊的下一步是什么，以及世界多久會遇到另一場全球性勒索軟件爆發。

對于企業、公司和政府機構，強烈建議采用適當的安全系統，對其服務器和網絡進行端到端加密。數據已經成為現在最有價值的商品。托管服務器需要檢查其可靠性和風險。此外，需要集成插件、附加組件和應用程序，以防止臭名昭著的網絡攻擊。一次簡單的攻擊就可以獲取數據，并使公司的系統落后數年。

另一方面，如果系統或網絡受到攻擊，勒索軟件清除過程應該主要參與。許多網絡安全專家公司專注于從勒索軟件攻擊中刪除和恢復系統，因為它已成為許多企業（尤其是在美國）容易遇到的常見問題。然而，對于像 Petya 和 Notpetya 這樣的攻擊，如果企業除了滿足他們的要求之外還有其他選擇來應對，那么希望渺茫。早在人們能夠預測之前，就可能會出現另一場危險的勒索軟件攻擊。