勒索软件应对数据备份展开的应对措施

越来越疯狂的勒索软件让许多企业开始加强安全措施并积极备份数据，只要备份数据应对勒索软件应该是安全的。毕竟多数勒索软件是加密数据然后向受害者勒索赎金换取解密密钥，但企业如果有备份的话那完全可以无视勒索。尽管主动定期备份数据的企业不多但勒索软件行业的领先者也开始进行变更，这些领先者也在积极应对数据备份。

加密数据前先上传和窃取数据：

国外安全公司最新公布的研究案例显示部分勒索软件的领先者们已经开始在加密所有数据前先将数据上传服务器。这些勒索软件的主要目标都是企业和企业级用户，在预先挑选目标后再针对性的利用钓鱼或垃圾邮件等进行攻击。成功进入企业内网后勒索软件并不会直接加密所有数据，而是先感染内网其他设备然后开始打包并上传企业数据。在企业数据被完全上传到黑客的服务器后勒索软件才会开始加密动作，然后完成加密后再向企业勒索高额的赎金。由于黑客都是提前挑选目标的因此得手的概率非常高，而且这些黑客也完全不需要担心受害企业不愿意支付赎金。

你可以从备份恢复但我要公开你的商业机密：

为什么说黑客完全不需要担心受害企业不愿意支付赎金呢？企业如果有数据备份那么直接从备份数据里面恢复呗？是的企业完全可以从备份的数据里恢复，但黑客上传企业数据的目的还是威胁，如果企业不支付赎金就公开数据。这些黑客精选挑选的目标通常都是科技、技术、金融或者其他商业企业，这些企业更担心的是内部机密数据泄露。

而且这些黑客还会直接在勒索界面同时警告企业：不支付赎金的话不但不可以解密数据而且机密数据会公开发布。黑客还会在勒索内容里煞有介事的公布由于未支付赎金而被公开数据的受害企业，以此来威胁企业立即支付赎金。

目前有更多勒索软件正在跟进该策略：

令人担忧的是目前已经有多个勒索软件家族正在尝试跟进这种策略，即加密数据前先将企业关键数据上传服务器。安全公司预计未来许多面向企业的勒索软件都会采用这类策略，因为从某些方面来说公开商业机密确实影响很大。然而更让人担心的是即便企业支付赎金也不能保证数据会被黑客完全删除，这些数据也有可能会被卖给地下黑产。未来如果这些勒索软件开发团队与商业间谍勾结的话带来的威胁也会更大，对于企业来说这可能是个糟糕的消息。当然应对这类攻击唯一能做的也是必须做的就是加强安全防御，仅仅是定期备份企业数据已经不能应对此类威胁。