时间:2019-12-18 09:40:28来源:Win10专业版官网点击量:N次
勒索软件是近些年来突然兴起的计算机网络网络攻击方式之一,因其加密文件并索要赎金因此被称为是勒索软件。然而让人无奈的是勒索软件现在发展速度越来越快成功率越来越高,这反过来刺激更多黑客加入勒索软件的大军。现在勒索软件团伙将主要目标转移到那些企业和政府机构上,因为这些机构含有重要文件因此支付赎金概率更高。
例如近期美国就有多家地方政府机构的市政系统遭到攻击,最终这些城市不得不支付赎金以换取市政系统的恢复。日前微软公司也针对越来越疯狂的勒索软件攻击发表自己的看法,微软认为无论如何受害者们都不应该支付赎金。
微软表示支付赎金会让这种攻击更疯狂:
微软表示该公司绝对不鼓励勒索软件受害者用任何形式支付勒索要求,因为勒索行为通常都是非常昂贵的且危险。多数勒索软件得手后动辄要价几个比特币甚至更多,而受害者支付赎金后可能黑客还会狮子大开口不愿交付密钥。同时受害者支付的赎金越多也越会刺激勒索软件行业的发展,这反过来也会让更多黑客参与并出现更多的受害者。更重要的是有些网络犯罪分子即便收到受害者支付的赎金也不会提供解密密钥或者无法保证用户数据的完整恢复。
不幸的是微软也没有更好的解决办法:
对于勒索软件攻击微软其实也并没有更好的解决办法毕竟无法破解,因此在攻击发生之前进行预防才是最重要的。微软表示每个企业或是政府机构都应该考虑勒索软件攻击何时会发生,而不是考虑勒索软件攻击到底会不会发生。因为真到发生勒索软件攻击的时候就已经迟了,这时候文件已经被加密所以并没有更好的办法能够恢复这些文件。而在攻击发生前做好网络防御并备好企业的重要资料和文件是至关重要的,这样即便发生攻击也可快速恢复文件。
最后微软还给企业提出以下建议:
微软提出的这些建议都是加强事前安全防范的,包括使用有效的电子邮件过滤方案和及时修复软硬件的安全漏洞。微软表示根据该公司威胁情报数据,垃圾邮件以及钓鱼邮件目前仍然是勒索软件最常用也是中招最高的传播方式。因此对垃圾邮件和钓鱼邮件做好必要的过滤措施是有必要的,当然也要定期对员工进行安全培训提高安全意识等。软件漏洞方面倒是不用多说,最知名的勒索软件WannaCry就是通过永恒之蓝系列漏洞突袭全球各地的计算机的。因此开启自动更新及时修复安全漏洞是最重要的,否则安全意识在高也不能抵御这类无需进行交互的勒索软件等。
最后安装并及时更新杀毒软件也是有必要的,杀毒软件的病毒库定期更新有助于识别更多存在潜在威胁的软件等。