隨著互聯網的不斷發展，與之相關的危險也在不斷發展。其中一種安全威脅稱為勒索軟件。

什么是勒索軟件？

勒索軟件是一種惡意計算機程序，用于加密計算機上的文件，阻止所有者訪問它們。歸根結底，此類嘗試的目的是在系統所有者被解密或解鎖之前勒索錢財（通常是比特幣）。在其他時候，威脅是將敏感數據發布到公共空間。勒索軟件也被稱為惡意軟件。在極端情況下，用戶甚至被鎖定在他們的計算機之外。

勒索軟件的歷史

十多年來，黑帽黑客一直使用惡意軟件作為勒索手段。在這種情況下使用的惡意軟件類型稱為蠕蟲。當被引入缺乏安全性的系統時，它開始在同一網絡上的其他未受保護的系統中自我補充（無需任何人工幫助）。

Sam Sam 勒索軟件；

2016 年 3 月 2 日，發現了加密蠕蟲 Sam Sam（也稱為 Samsa 或 Samas）。Sam Sam 展示了勒索軟件和蠕蟲的特征，將人們拒之門外，要求以比特幣的形式支付贖金，然后才能解鎖文件或系統。它實際上自我復制到其他不安全的系統中，跨網絡和服務器傳播。

Sam Sam 惡意軟件的大多數受害者來自醫療保健部門。在最近的一個案例中，印第安納州的一家醫院被要求支付高達 55,000 美元（當時相當于 4 個比特幣）才能訪問其文件。

想哭勒索軟件；

想哭勒索軟件是另一個引起轟動并影響到很多人的加密蠕蟲的例子。該惡意軟件影響了全球數十萬臺不安全的計算機。以類似于 Sam Sam 想哭的方式工作，它將人們鎖定在他們的系統之外，在他們再次獲得訪問權限之前要求贖金。

想哭的情況非常不幸。由于惡意軟件的構建，犯罪分子無法破譯哪臺計算機支付了要求的贖金。這意味著即使是攻擊者也無法解鎖他們攻擊的未受保護的系統，即使在支付了贖金之后。

多年來，勒索軟件已成為網絡犯罪分子的必然選擇。事實是，沒有企業可以完全不受勒索軟件帶來的好處的影響。最好的辦法是了解它們的功能、如何檢測它們、阻止它們訪問，以及如何在面臨威脅時做出響應。

勒索軟件的工作原理

勒索軟件的唯一目的是將用戶鎖定在他們的系統之外或拒絕他們訪問文件。這樣做是為了要求某種形式的贖金。構建勒索軟件的目的是針對軟件中的安全漏洞或人為漏洞。

軟件安全失誤

對于軟件安全漏洞，這些網絡犯罪分子的目的是發現軟件中的安全漏洞并加以利用。每個軟件都有錯誤和弱點。這就是軟件公司不時更新其應用程序的原因。

每次更新都是對以前版本中的一個安全漏洞或另一個安全漏洞的修復。網絡犯罪分子也明白這一點。每當更新軟件時，他們都會設法獲取舊版本的安全漏洞信息，并掠奪尚未更新軟件的用戶。

人類的弱點

這可能是用戶的粗心大意。例如，具有敏感信息的計算機不斷暴露在互聯網上，勒索軟件很可能會找到自己的方式。安裝或打開來自未知來源的文件。安裝不受信任的應用程序和打開不受信任的電子郵件可能非常危險，因為這些都是勒索軟件進入服務器的手段。

當勒索軟件進入系統時，它會將自身復制到網絡上所有其他缺乏安全性的系統中，然后將所有者拒之門外，直到支付所需的贖金。

如何防止勒索軟件

俗話說，“預防勝于治療”。如果您根本沒有勒索軟件，那會比為您的文件支付大筆贖金要好。以下是您應該采取的一些步驟來保護您的服務器免受勒索軟件的侵害。

1. 備份您的數據

這個非常重要。如果數據被備份（本地和云中），它將提供針對勒索軟件的雙重保護。如果具有良好數據備份的系統受到勒索軟件的攻擊，則可以使用備份來恢復系統。還建議進行多個備份。如果信息包含敏感數據，則對備份進行加密也非常重要。在最極端的情況下，只能在本地進行備份。

2. 隔離您的數據

不要將所有數據放在一個網絡中。如果攻擊者被分成網絡中的不同區域，那么攻擊者很難同時訪問您的所有數據。這樣做可能是救命稻草。

3. 安裝保護軟件

安裝保護軟件可以幫助保護您的系統/服務器免受勒索軟件的侵害。此類軟件將有助于及早發現任何威脅并進行相應處理。此類應用程序可以在即將安裝威脅性勒索軟件應用程序時檢測并提醒您。您還可以使用系統中的本地防火墻來檢測和處理威脅并阻止勒索軟件攻擊。

4. 更新軟件

更新系統上可用的軟件是防止任何勒索軟件攻擊的好方法。確保安裝所有補丁更新，因為它可以減少勒索軟件攻擊者可以利用的安全漏洞。

5. 運行定期安全掃描

定期進行安全掃描和檢查是一個很好的預防措施，因為它們可以幫助您實時檢測安全威脅，并確保系統受到保護。

6. 創建還原和恢復點

對于 Windows 用戶，您可以在系統上創建還原點和恢復點。您所要做的就是前往系統的控制面板，找到系統恢復功能并激活系統保護。您還應該經常創建還原點以保持一定程度的保護。

7. 培訓您的員工和您自己

這對公司來說是一項非常重要的預防措施，尤其是那些擁有大量員工和廣泛網絡的公司。他們必須接受有關網絡安全的教育和學習，以及它如何影響工作或使系統易受攻擊。

盡管我們安裝了軟件并采取了某些措施，但如果人為因素仍然粗心，它們將是無效的。因此，必須教導員工利用可用的應用程序，并了解網絡空間當前發生的事情和勒索軟件。他們應該小心電子郵件和附件、公共 Wi-Fi 或任何其他可能成為攻擊渠道的因素。此外，員工應該主動報告每一個懷疑。

8. 使用強/安全密碼

如果密碼一開始就不強，那么黑客很容易獲得對系統和數據的未經授權的訪問。不要對多個網站使用相同的密碼。最終可能變成不幸。使用強而獨特的密碼。這將提高您的系統安全性。

9. 檢查每個鏈接

未經徹底檢查，請勿點擊每個鏈接、郵件或文件。如果您收到帶有 .exe、.vbs 或 .scr 附件的電子郵件，明智的做法是不要點擊這些附件，無論來源看起來多么值得信賴。這些文件可能是勒索軟件。提高安全性的方法之一是使每個文件的擴展名可見。這意味著您可以看到擴展名并知道您正在處理哪種文件。此外，請注意點擊鏈接。某些鏈接可能會被徹底破壞，并可能會將您帶到可以將勒索軟件下載到系統的地方。

10. 保護您的電子郵件服務器

您的電子郵件服務器是網絡黑客可能用來攻擊您的系統的入口點之一。您必須采取措施保護您的電子郵件服務器。阻止所有未知的電子郵件地址和附件。您可以設置您的郵件服務器，以阻止垃圾郵件發送者和惡意軟件異常者使用的已知地址。還要確保阻止服務器上不需要的端口。

11. 限制互聯網活動和連接

如果沒有任何東西進入您的網絡，您應該會沒事的，您的系統也會受到保護。盡管需要互聯網，但在那里進行的活動必須小心謹慎。監視系統上的下載非常重要。尤其如此，因為大多數勒索軟件必須首先下載。如果未使用互聯網，請將其斷開。

擺脫勒索軟件

一旦您確定系統中存在勒索軟件，您可以采取以下幾個步驟來清除惡意軟件：

1. 隔離。首先是將受影響的系統與網絡隔離，以確保其他系統不會被感染。

2. 識別。接下來是確定您正在處理的惡意軟件類型。這將有助于處理勒索軟件的發展。

3. 報告。向有關當局報告妥協情況。向您的 IT 辦公室、您的服務提供商和 FBI 報告這種妥協。

4. 處理問題。有許多方法可以用來處理勒索軟件。支付贖金不是這樣的選擇之一。聯邦調查局警告不要這樣做。這是因為支付贖金并不總能確保您取回文件。此外，它鼓勵此類犯罪的肇事者造成更大的傷害。

相反，可以訪問您的備份數據。如果您沒有備份，您可能必須格式化您的系統廣告以減少損失。總之，互聯網不像以前那么安全了。因此，我們必須朝著正確的方向采取正確的步驟，以確保我們的系統和網絡安全。