尽管勒索软件已经存在了几十年，但威胁比以往任何时候都更加先进、隐蔽和广泛。行业专家报告称，到 2021 年，每 11 秒就会有一次针对企业的勒索软件攻击 。以下是您需要了解的有关为您的组织提供勒索软件保护的信息。

什么是勒索软件？

勒索软件是一种危险的恶意软件，攻击者旨在对受感染的计算机或计算机系统造成严重破坏，直到支付特定的赎金。勒索软件像疾病一样在所有连接的系统（包括共享存储）中传播，并加密每个文件，直到攻击者以外的任何人都无法再访问它。许多人无意中通过电子邮件链接和附件、网页、弹出窗口、社交媒体上的链接、可移动媒体或通过赎金即服务 (RaaS) 网络下载了勒索软件。

什么是勒索软件攻击？

勒索软件攻击是指勒索软件创建者或用户将特定个人、企业或实体作为其攻击的受害者。勒索软件攻击的最大指标之一是附加到以前不存在的文件的未知扩展名。这些扩展是加密的症状。攻击者通常通过文件提交指令，其中包含要求和威胁列表以及您提交付款的截止日期。勒索软件可能会在您的系统中保持休眠状态，直到它开始访问您的数据、凭证和信息。

勒索软件攻击对您构成的最大威胁包括：

• 财务： FBI 不支持 在勒索软件攻击期间支付赎金威胁，因为无法知道它会帮助您取回信息。它还鼓励勒索软件攻击者继续。然而，这并不意味着与勒索软件相关的重大经济损失不存在。勒索软件在 2019 年造成了 115 亿美元的全球损失，预计到 2021 年将增长到 200 亿美元。当您的系统超负荷运行且无法访问时，这可能意味着企业需要数小时、数天或数周的代价高昂的停机时间。攻击结束后，更换或修复损坏的软件或文件也可能会产生一系列成本。
• 声誉： 尽管勒索软件感染很常见，但它们仍然对企业和机构的声誉造成很大伤害。消费者想知道他们的信息是安全的，当信息受到损害时，后果可能是毁灭性的。即使在数据恢复之后，许多企业也会看到收入和客户的损失。
• 安全性： 对于敏感信息——如身份、社会安全号码、银行和金融账户、密码和报告——最大的威胁是这些数据的丢失和利用。

您还应该注意，即使攻击结束，勒索软件感染的症状仍然存在。

是什么让你处于危险之中

各种类型和规模的组织都面临勒索软件攻击的风险——2019 年，20% 的勒索软件受害者是中小型企业。攻击者通常以较小的机构为目标，以试运行他们的勒索软件，然后再转向他们的预定目标。

在过去一年中，以下北美行业报告的勒索软件攻击最频繁：

• 15.4% 在政府中
• 制造业 13.9%
• 建筑业 13.2%
• 11.1% 在公用事业
• 专业服务占 10.4%
• 零售业 7.5%
• 房地产业 7.1%
• 6.1% 的酒店业
• 5.7% 在医疗保健领域
• 5% 教育

勒索软件攻击的迹象

认为你受到攻击？以下是勒索软件威胁的一些最常见指标：

• 您收到了赎金： 赎金通知是勒索软件攻击最明显的指标，但不能保证。一些威胁也可能表现为勒索软件攻击，即使它们不是。赎金票据通常采用闪屏的形式，在启动时显示特定的说明，包括对方要求的金额、他们想要付款的具体时间和其他详细信息。
• 您无法访问文件： 如果您无法再访问计算机上的文件、文档、应用程序和图像，您可能会受到攻击。请注意错误消息的存在。
• 您会看到无法解释的文件扩展名： 一些最常见的健康文件扩展名是 .exe、.jpeg、.doc 和 .pdf。攻击期间可能会出现不寻常或不常见的扩展名，包括 .crypted 或 .cryptor。在某些情况下，文件扩展名可能会完全消失。

重要的是要记住，可疑活动和恶意攻击可能并不总是为了赎金。间谍软件、广告软件、特洛伊木马和偷渡式攻击同样普遍，而且可能非常严重。如果您的计算机或网络出现任何异常症状，但没有出现赎金，您仍必须采取措施删除、修复和防止进一步的问题。

您的下一步

如果您不打算支付赎金（这可能会或可能不会再次授予您访问文件的权限），那么在疑似勒索软件攻击后可以采取以下步骤：

• 断开网络上的其他设备（包括计算机和存储设备）与 Internet 的连接。
• 将攻击报告给 网络安全和基础设施安全局 (CISA)、您当地的 FBI 外勤办公室 或附近的 特勤局外勤办公室。
• 尝试确定您遇到的攻击类型，包括特定的压力。
• 记录所有事件，包括您在哪里找到赎金记录。与您的报告一起提交它的图片。
• 如果可能，恢复已删除的文件并从备份中恢复您的系统。
• 如有必要，您可能必须在恢复文件之前完全擦除驱动器并重新安装操作系统。如果您与 CISA 或类似机构合作，请不要更改系统上的任何内容，除非得到指示。

制定行动计划

报告攻击后，您必须保护自己免受未来的勒索软件威胁。尽管勒索软件攻击的风险始终存在，但您的组织可以采取措施保护自己，包括：

• 将所有数据备份到与您的计算机和网络分开的外部空间中。
• 培训您的组织以识别、避免和报告恶意尝试的迹象。
• 使您的计算机和恶意软件防护保持最新状态。
• 安装防火墙保护软件。
• 谨慎对待所有电子邮件、网址、附件和链接。
• 随时了解虚拟世界中的趋势和新出现的威胁。
• 利用电子邮件过滤系统并始终在打开之前验证发件人。
• 与网络安全团队合作，对您的系统需求进行专业评估。
• 投资一个恶意软件保护程序，以确保您的系统安全。
• 如果您的系统受到攻击，请维护灾难恢复计划。

勒索软件保护的存储解决方案

几十年来，磁带存储一直是一种值得信赖的数据存储和备份方法，因为它可靠且具有成本效益，并提供快速的恢复过程。磁带通常是抵御严重勒索软件攻击的最后一道防线，应该成为每个组织的备份和灾难恢复计划的组成部分。

传统磁带需要您手动将它们发送出去以进行长期保留和异地灾难恢复保护。这是一个复杂的过程，通常会导致之后难以恢复数据。

更实用的选择涉及高级磁带存储系统。像这样的存储解决方案提供了一些关键的勒索软件保护优势：

• 本地存储： 先进的磁带存储系统允许您在现场安全地存储数据。这些库的大小通常不同，以适应您需要保护的数据级别，因此您不会因将存储位置移动到您的场所而损失容量。
• 离线存储： 如果存储库在现场但离线，恶意行为者无法访问关键数据。
• 气隙存储： 气隙存储提供了额外的保护层。气隙存储系统维护关键数据的隔离副本，与任何网络没有直接或间接连接。黑客即使通过间接方式也无法访问存储的信息。此存储选项提供必要的网络弹性，让您和您的客户对数据安全放心。
• 隔离恢复： 理想情况下，数据的隔离副本应该可以通过多个恢复点访问，因此即使存储基础架构和数据保持隔离，原始副本也始终可用于恢复。

除了每天备份到磁盘之外，磁带系统还会每周或每月将您的数据复制到云中，以便更轻松地进行异地灾难恢复。该系统快速简单，出错的余地更小。