信息來源：比特網(wǎng)

     如預(yù)期勒索軟件目前已成為較大的犯罪源頭，以下將讓您對勒索軟件的危害性有更多了解：

·   2016年，全球勒索軟件感染率在8個月內(nèi)增加了500%。預(yù)計全球勒索軟件牟利將達(dá)十億美元。

·   2016年，中國僅通過網(wǎng)頁鏈接(URL)傳播的勒索軟件數(shù)量增長超過60多倍，并已快速成為勒索軟件感染最嚴(yán)重的10大國家之一。除了傳統(tǒng)的電子郵件、網(wǎng)頁鏈接，越來越多的勒索軟件也通過新型社交媒體、移動設(shè)備實現(xiàn)快速感染。

·   研究人員更發(fā)現(xiàn)了一種僅針對“中國網(wǎng)民”的cuteRansomware勒索軟件，并且網(wǎng)絡(luò)上充斥的源代碼。網(wǎng)絡(luò)犯罪的門檻正變得越來越低，國內(nèi)越來越多的用戶更容易遭受到犯罪分子的網(wǎng)絡(luò)威脅。

·   2016年，國內(nèi)社交媒體上也有相關(guān)報道個人和企業(yè)遭受網(wǎng)絡(luò)勒索，部分犯罪分子甚至猖獗到直接用微信或支付寶來收取勒索的錢財。

勒索軟件正是由于其傳播廣泛，利益驅(qū)動大等特性在犯罪分子的助推下勢頭日益猖獗，簡單分析原因如下：

? 受害者受感染的途徑具有多樣性，包括：電子郵件鏈接、郵件附件、網(wǎng)站漏洞、社交媒體平臺、缺乏抵御能力的業(yè)務(wù)應(yīng)用以及用于實現(xiàn)離線感染的USB驅(qū)動。

? 大規(guī)模的電子郵件感染成本低廉、容易操作且被抓住的風(fēng)險也相對較低。

? 勒索軟件即服務(wù)(RaaS) 使得新手投身勒索勾當(dāng)變得更為容易。

? 一些公司并未對文件進(jìn)行加密或者沒有做好從攻擊中恢復(fù)文件的準(zhǔn)備，讓勒索軟件有機(jī)可趁。現(xiàn)在看來這些操作比支付勒索費(fèi)來得更便宜，也更為簡單。

目前，從勒索軟件的生命周期來看，可以謹(jǐn)慎推測現(xiàn)在的問題已不是您是否會受到攻擊，而是何時會遭受攻擊。認(rèn)為這種事不會降臨到自己頭上只是一個僥幸念頭，無論是醫(yī)院、警察局、政府還是教育機(jī)構(gòu)都已受到過攻擊?；蛟S，您可能會認(rèn)為自己不是什么重要人物，所以不可能成為攻擊對象。記住!大多數(shù)這類犯罪分子都不會挑特定類型的受害人，他/她們做的只是傳播勒索軟件，然后等別人主動打電話上門?；蛘?，如果是像Zepto這樣的離線勒索軟件，他/她們甚至不需要別人聯(lián)系自己。只需要把文件傳播出去，然后等別人付錢。

梭子魚曾介紹過使用恰當(dāng)?shù)臄?shù)據(jù)保護(hù)策略可防止被勒索軟件攻擊。這一條很重要，因為并沒有免費(fèi)在線解密工具幫助您解密文件，所以，您需要從備份中對其進(jìn)行恢復(fù)操作，以避免向犯罪分子支付勒索費(fèi)。不過，最好的方法仍然是在您的基礎(chǔ)設(shè)施中部署多重防御層，確保在出現(xiàn)風(fēng)險時，終端用戶能夠監(jiān)測到。最近的一次調(diào)查顯示，在遭受勒索軟件攻擊的受害者中，能夠從備份中恢復(fù)全部數(shù)據(jù)的占比不到一半。這很大程度上是因為用戶采用了錯誤的備份配置，或是備份文件在IT部門發(fā)現(xiàn)感染文件前就被進(jìn)行了加密處理。此外，在恢復(fù)或加密過程中，您還可能會因為疏忽，導(dǎo)致敏感數(shù)據(jù)泄露給外來方，將自己暴露在進(jìn)一步的經(jīng)濟(jì)損失風(fēng)險中。