盡管勒索軟件已經存在了幾十年，但威脅比以往任何時候都更加先進、隱蔽和廣泛。行業專家報告稱，到 2021 年，每 11 秒就會有一次針對企業的勒索軟件攻擊 。以下是您需要了解的有關為您的組織提供勒索軟件保護的信息。

什么是勒索軟件？

勒索軟件是一種危險的惡意軟件，攻擊者旨在對受感染的計算機或計算機系統造成嚴重破壞，直到支付特定的贖金。勒索軟件像疾病一樣在所有連接的系統（包括共享存儲）中傳播，并加密每個文件，直到攻擊者以外的任何人都無法再訪問它。許多人無意中通過電子郵件鏈接和附件、網頁、彈出窗口、社交媒體上的鏈接、可移動媒體或通過贖金即服務 (RaaS) 網絡下載了勒索軟件。

什么是勒索軟件攻擊？

勒索軟件攻擊是指勒索軟件創建者或用戶將特定個人、企業或實體作為其攻擊的受害者。勒索軟件攻擊的最大指標之一是附加到以前不存在的文件的未知擴展名。這些擴展是加密的癥狀。攻擊者通常通過文件提交指令，其中包含要求和威脅列表以及您提交付款的截止日期。勒索軟件可能會在您的系統中保持休眠狀態，直到它開始訪問您的數據、憑證和信息。

勒索軟件攻擊對您構成的最大威脅包括：

• 財務： FBI 不支持 在勒索軟件攻擊期間支付贖金威脅，因為無法知道它會幫助您取回信息。它還鼓勵勒索軟件攻擊者繼續。然而，這并不意味著與勒索軟件相關的重大經濟損失不存在。勒索軟件在 2019 年造成了 115 億美元的全球損失，預計到 2021 年將增長到 200 億美元。當您的系統超負荷運行且無法訪問時，這可能意味著企業需要數小時、數天或數周的代價高昂的停機時間。攻擊結束后，更換或修復損壞的軟件或文件也可能會產生一系列成本。
• 聲譽： 盡管勒索軟件感染很常見，但它們仍然對企業和機構的聲譽造成很大傷害。消費者想知道他們的信息是安全的，當信息受到損害時，后果可能是毀滅性的。即使在數據恢復之后，許多企業也會看到收入和客戶的損失。
• 安全性： 對于敏感信息——如身份、社會安全號碼、銀行和金融賬戶、密碼和報告——最大的威脅是這些數據的丟失和利用。

您還應該注意，即使攻擊結束，勒索軟件感染的癥狀仍然存在。

是什么讓你處于危險之中

各種類型和規模的組織都面臨勒索軟件攻擊的風險——2019 年，20% 的勒索軟件受害者是中小型企業。攻擊者通常以較小的機構為目標，以試運行他們的勒索軟件，然后再轉向他們的預定目標。

在過去一年中，以下北美行業報告的勒索軟件攻擊最頻繁：

• 15.4% 在政府中
• 制造業 13.9%
• 建筑業 13.2%
• 11.1% 在公用事業
• 專業服務占 10.4%
• 零售業 7.5%
• 房地產業 7.1%
• 6.1% 的酒店業
• 5.7% 在醫療保健領域
• 5% 教育

勒索軟件攻擊的跡象

認為你受到攻擊？以下是勒索軟件威脅的一些最常見指標：

• 您收到了贖金： 贖金通知是勒索軟件攻擊最明顯的指標，但不能保證。一些威脅也可能表現為勒索軟件攻擊，即使它們不是。贖金票據通常采用閃屏的形式，在啟動時顯示特定的說明，包括對方要求的金額、他們想要付款的具體時間和其他詳細信息。
• 您無法訪問文件： 如果您無法再訪問計算機上的文件、文檔、應用程序和圖像，您可能會受到攻擊。請注意錯誤消息的存在。
• 您會看到無法解釋的文件擴展名： 一些最常見的健康文件擴展名是 .exe、.jpeg、.doc 和 .pdf。攻擊期間可能會出現不尋常或不常見的擴展名，包括 .crypted 或 .cryptor。在某些情況下，文件擴展名可能會完全消失。

重要的是要記住，可疑活動和惡意攻擊可能并不總是為了贖金。間諜軟件、廣告軟件、特洛伊木馬和偷渡式攻擊同樣普遍，而且可能非常嚴重。如果您的計算機或網絡出現任何異常癥狀，但沒有出現贖金，您仍必須采取措施刪除、修復和防止進一步的問題。

您的下一步

如果您不打算支付贖金（這可能會或可能不會再次授予您訪問文件的權限），那么在疑似勒索軟件攻擊后可以采取以下步驟：

• 斷開網絡上的其他設備（包括計算機和存儲設備）與 Internet 的連接。
• 將攻擊報告給 網絡安全和基礎設施安全局 (CISA)、您當地的 FBI 外勤辦公室 或附近的 特勤局外勤辦公室。
• 嘗試確定您遇到的攻擊類型，包括特定的壓力。
• 記錄所有事件，包括您在哪里找到贖金記錄。與您的報告一起提交它的圖片。
• 如果可能，恢復已刪除的文件并從備份中恢復您的系統。
• 如有必要，您可能必須在恢復文件之前完全擦除驅動器并重新安裝操作系統。如果您與 CISA 或類似機構合作，請不要更改系統上的任何內容，除非得到指示。

制定行動計劃

報告攻擊后，您必須保護自己免受未來的勒索軟件威脅。盡管勒索軟件攻擊的風險始終存在，但您的組織可以采取措施保護自己，包括：

• 將所有數據備份到與您的計算機和網絡分開的外部空間中。
• 培訓您的組織以識別、避免和報告惡意嘗試的跡象。
• 使您的計算機和惡意軟件防護保持最新狀態。
• 安裝防火墻保護軟件。
• 謹慎對待所有電子郵件、網址、附件和鏈接。
• 隨時了解虛擬世界中的趨勢和新出現的威脅。
• 利用電子郵件過濾系統并始終在打開之前驗證發件人。
• 與網絡安全團隊合作，對您的系統需求進行專業評估。
• 投資一個惡意軟件保護程序，以確保您的系統安全。
• 如果您的系統受到攻擊，請維護災難恢復計劃。

勒索軟件保護的存儲解決方案

幾十年來，磁帶存儲一直是一種值得信賴的數據存儲和備份方法，因為它可靠且具有成本效益，并提供快速的恢復過程。磁帶通常是抵御嚴重勒索軟件攻擊的最后一道防線，應該成為每個組織的備份和災難恢復計劃的組成部分。

傳統磁帶需要您手動將它們發送出去以進行長期保留和異地災難恢復保護。這是一個復雜的過程，通常會導致之后難以恢復數據。

更實用的選擇涉及高級磁帶存儲系統。像這樣的存儲解決方案提供了一些關鍵的勒索軟件保護優勢：

• 本地存儲： 先進的磁帶存儲系統允許您在現場安全地存儲數據。這些庫的大小通常不同，以適應您需要保護的數據級別，因此您不會因將存儲位置移動到您的場所而損失容量。
• 離線存儲： 如果存儲庫在現場但離線，惡意行為者無法訪問關鍵數據。
• 氣隙存儲： 氣隙存儲提供了額外的保護層。氣隙存儲系統維護關鍵數據的隔離副本，與任何網絡沒有直接或間接連接。黑客即使通過間接方式也無法訪問存儲的信息。此存儲選項提供必要的網絡彈性，讓您和您的客戶對數據安全放心。
• 隔離恢復： 理想情況下，數據的隔離副本應該可以通過多個恢復點訪問，因此即使存儲基礎架構和數據保持隔離，原始副本也始終可用于恢復。

除了每天備份到磁盤之外，磁帶系統還會每周或每月將您的數據復制到云中，以便更輕松地進行異地災難恢復。該系統快速簡單，出錯的余地更小。