勒索软件来势凶猛,渐为网络犯罪巨头

如预期勒索软件目前已成为较大的网络犯罪源头,以下数据将让您对勒索软件的危害性有更多了解:

  •   2016年,全球勒索软件感染率在8个月内增加了500%。预计全球勒索软件牟利将达十亿美元。
  •   2016年,中国仅通过网页链接(URL)传播的勒索软件数量增长超过60多倍,并已快速成为勒索软件感染最严重的10大国家之一。除了传统的电子邮件、网页链接,越来越多的勒索软件也通过新型社交媒体、移动设备实现快速感染。
  •   研究人员更发现了一种仅针对“中国网民”的cuteRansomware勒索软件,并且网络上充斥的源代码。网络犯罪的门槛正变得越来越低,国内越来越多的用户更容易遭受到犯罪分子的网络威胁。
  •   2016年,国内社交媒体上也有相关报道个人和企业遭受网络勒索,部分犯罪分子甚至猖獗到直接用微信或支付宝来收取勒索的钱财。

勒索软件正是由于其传播广泛,利益驱动大等特性在犯罪分子的助推下势头日益猖獗,简单分析原因如下:

  • 受害者受感染的途径具有多样性,包括:电子邮件链接、邮件附件、网站漏洞、社交媒体平台、缺乏抵御能力的业务应用以及用于实现离线感染的USB驱动。
  • 大规模的电子邮件感染成本低廉、容易操作且被抓住的风险也相对较低。
  • 勒索软件即服务(RaaS) 使得新手投身勒索勾当变得更为容易。
  • 一些公司并未对文件进行加密或者没有做好从攻击中恢复文件的准备,让勒索软件有机可趁。现在看来这些操作比支付勒索费来得更便宜,也更为简单。

目前,从勒索软件的生命周期来看,可以谨慎推测现在的问题已不是您是否会受到攻击,而是何时会遭受攻击。认为这种事不会降临到自己头上只是一个侥幸念头,无论是医院、警察局、政府还是教育机构都已受到过攻击。或许,您可能会认为自己不是什么重要人物,所以不可能成为攻击对象。记住!大多数这类犯罪分子都不会挑特定类型的受害人,他/她们做的只是传播勒索软件,然后等别人主动打电话上门。或者,如果是像Zepto这样的离线勒索软件,他/她们甚至不需要别人联系自己。只需要把文件传播出去,然后等别人付钱。

梭子鱼曾介绍过使用恰当的数据保护策略可防止被勒索软件攻击。这一条很重要,因为并没有免费在线解密工具帮助您解密文件,所以,您需要从备份中对其进行恢复操作,以避免向犯罪分子支付勒索费。不过,最好的方法仍然是在您的基础设施中部署多重安全防御层,确保在出现风险时,终端用户能够监测到。最近的一次调查显示,在遭受勒索软件攻击的受害者中,能够从备份中恢复全部数据的占比不到一半。这很大程度上是因为用户采用了错误的备份配置,或是备份文件在IT部门发现感染文件前就被进行了加密处理。此外,在恢复或加密过程中,您还可能会因为疏忽,导致敏感数据泄露给外来方,将自己暴露在进一步的经济损失风险中。