采取以下三个步骤来保护您的系统免受勒索软件的侵害

繁华落尽平淡是真

勒索软件攻击构成了重大的网络安全威胁 - 但可以采取措施阻止网络犯罪分子将您变成下一个受害者。
防御勒索软件攻击和其他网络威胁需要的不仅仅是设置检测措施来识别潜在的恶意活动。网络安全团队需要确保网络对网络犯罪分子没有吸引力，因为它首先使其难以闯入。
勒索软件是全球组织面临的一个主要网络安全问题，因为网络犯罪分子闯入网络，加密文件和服务器，然后要求支付数百万美元的赎金以换取解密密钥。这通常与窃取数据相结合，并威胁说如果不支付赎金，就会释放数据。
根据微软的说法，勒索软件即服务（Raas）的兴起 - 在暗网论坛上开发和销售的工具包，允许技术知识最少的人发起勒索软件攻击 - 正在降低进入门槛并为网络防御者带来挑战。
在绝大多数情况下，网络犯罪分子正在利用软件和设备中的常见配置错误来获得所需的网络访问权限。微软建议IT安全团队可以实施几种做法，使网络对网络攻击更具弹性，并减少网络犯罪分子的目标。
这包括假设网络已被破坏，并采用零信任方法来网络安全，这一过程意味着身份永远不会被信任，并且总是在每次请求访问网络部分时进行验证。
零信任安全性的要素包括使用多重身份验证 （MFA） 验证用户，确保只有托管和合规设备才能连接到网络，以及确保私有数据中心、云基础架构和脱机备份的安全。
通过接受网络安全文化，就好像网络攻击正在积极发生一样，专业人员可以帮助防止对网络的威胁 - 特别是如果环境也受到可疑活动的监控。
其次，组织应确保身份（用户名和密码）免受危害，并将横向移动的可能性降至最低，以便在登录名遭到破坏时，不可能使用帐户来提升权限并获得对管理员帐户的访问权限，这些帐户可能被利用来帮助促进勒索软件攻击。
为帮助保护帐户而采取的步骤包括保护和监视标识系统以防止升级攻击，检测和缓解受感染设备上的活动，以及限制可以访问敏感数据的人员。
第三，Microsoft 还建议 IT 安全团队具备适当的能力，通过使用安全信息和事件管理工具等技术来预防、检测和响应威胁。
该过程包括了解典型的攻击媒介（例如远程访问、电子邮件和协作、端点和帐户），并采取措施防止攻击者进入，包括为所有用户强制执行 MFA 并确保使用强密码保护帐户。
软件还应定期更新最新的安全补丁，以防止网络犯罪分子利用已知漏洞访问网络。
“勒索软件参与者没有使用任何新的和新颖的技术。关于及时修补、凭据卫生以及对软件和系统设置及配置的更改进行全面审查的相同指导，可以改变组织对这些攻击的弹性，“Vasu Jakkal 微软负责安全性、合规性、身份和管理的公司副总裁说。
“由于网络犯罪分子依赖于他们可以利用的安全漏洞，公司可以通过投资跨设备，身份，应用程序，电子邮件，数据和云的集成威胁防护来帮助阻止攻击者，”她补充说。
什么是勒索软件？

勒索软件是互联网上最大的网络安全问题之一，也是当今组织面临的最大形式的网络犯罪之一。勒索软件是恶意软件的一种形式，它加密从一台PC到整个网络（包括服务器）的任何内容上的文件和文档。
受害者别无选择。他们可以通过向勒索软件攻击背后的犯罪分子支付赎金来重新获得对其加密网络的访问权限，从备份中恢复数据，或者希望有一个免费的解密密钥。或者他们从头开始。
一些勒索软件感染始于组织内部的某人点击看起来像无辜的附件，打开该附件时会下载恶意有效负载并加密网络。
其他规模大得多的勒索软件活动使用软件漏洞和缺陷，破解密码和其他漏洞来访问使用弱点（例如面向互联网的服务器或远程桌面登录）的组织以获取访问权限。攻击者将秘密地在网络中搜寻，直到他们尽可能多地控制 - 然后加密他们所能加密的所有内容。
对于各种规模的公司来说，如果重要的文件和文档，网络或服务器突然被加密并且无法访问，这可能是一个令人头疼的问题。更糟糕的是，在您受到文件加密勒索软件的攻击后，犯罪分子会厚颜无耻地宣布他们将您的公司数据作为人质，直到您支付赎金才能将其取回。有些人甚至会发布被盗数据，让所有人都能在互联网上看到。
这听起来可能太简单了，但该策略正在发挥作用 - 以至于英国国家网络安全中心（NCSC）负责人林迪·卡梅伦（Lindy Cameron）将勒索软件描述为对企业的“最直接的网络安全威胁”，并且是一个需要在董事会议程上占据更高位置的问题。
勒索软件的历史是什么？

虽然勒索软件近年来呈爆炸式增长，但这并不是一个新现象：我们现在所知的勒索软件的第一个实例出现在1989年。
这种病毒被称为艾滋病或PC Cyborg特洛伊木马，通过软盘发送给受害者 - 主要是医疗保健行业。勒索软件计算了PC启动的次数：一旦达到90，它就会加密机器及其上的文件，并要求用户通过向巴拿马的邮政信箱发送$ 189或$ 378来“续订其许可证”与“PC Cyborg公司”。


勒索软件是如何演变的？

这种早期的勒索软件是一种相对简单的结构，使用基本的加密技术，大部分只是更改了文件的名称，使其相对容易克服。
但它有效地创造了计算机犯罪的一个新分支，该分支缓慢但肯定地扩大了覆盖范围 - 并且在互联网时代真正起飞。在他们开始使用高级加密技术来瞄准企业网络之前，黑客的目标是使用基本的勒索软件来瞄准一般的互联网用户。
最成功的变体之一是“警察勒索软件”，它试图通过声称PC已被执法部门加密来勒索受害者。它用赎金记录锁定了屏幕，警告用户他们犯了非法的在线活动，这可能会让他们被送进监狱。
但是，如果受害者支付了罚款，“警察”会让侵权行为滑落，并通过移交解密密钥来恢复对计算机的访问。当然，这与执法无关 - 这是犯罪分子剥削无辜的人。



威胁英国用户的“警察勒索软件”示例

虽然有些成功，但这些形式的勒索软件通常只是简单地将其“警告”消息覆盖在用户的显示屏上 - 重新启动计算机可以解决问题并恢复对从未真正加密的文件的访问。
犯罪分子从这种方法中吸取了教训，现在大多数勒索软件方案都使用高级加密技术来真正锁定受感染的PC及其上的文件。
勒索软件的主要类型有哪些？

勒索软件一直在不断发展，新的变体不断出现并对企业构成新的威胁。但是，某些类型的勒索软件比其他勒索软件更成功。
2021年最多产的勒索软件家族之一是REvil，它困扰着世界各地的组织。
也称为Sodinokibi，该勒索软件负责加密大量知名组织的网络，包括Travelex和一家拥有名人客户的纽约律师事务所。
REvil背后的团伙花了很长时间为攻击奠定基础，悄悄地在受感染的网络中移动，以确保在勒索软件攻击发起之前可以加密一切可能。
众所周知，REvil背后的人要求支付数百万美元以换取解密数据。鉴于黑客经常完全控制网络，那些在成为REvil受害者后拒绝支付赎金的组织也发现自己受到所谓的双重勒索攻击的威胁，网络犯罪分子威胁说，如果不支付赎金，就会发布被盗信息——这种策略已被其他勒索软件团伙复制。REvil的几名可疑成员在2021年底和2022年初被捕，导致REvil行动下降。
另一个困扰全球组织的备受瞩目的勒索软件组织是Conti，它与REvil一样，将加密网络与威胁相结合，以发布数据以勒索赎金。美国网络安全和基础设施安全局（CISA）是就多产的Conti勒索软件攻击发出警告的国家之一，这些勒索软件攻击甚至在受害者中声称提供医疗服务和医院。
虽然REvil和Conti一直是2021年和2022年最大的勒索软件威胁之一，但新的勒索软件系列一直在出现，而其他勒索软件系列则突然消失或过时，地下论坛上不断出现新颖的变化。现在任何顶级形式的勒索软件都可能在短短几个月内成为昨天的新闻。
例如，Locky曾经是最臭名昭著的勒索软件形式，在整个2016年在世界各地的组织内造成严重破坏，通过网络钓鱼电子邮件传播。Locky仍然成功，因为它背后的人定期更新代码以避免检测并改进功能。
在某一时刻，Locky变得非常成功，以至于它本身就成为最流行的恶意软件形式之一。然而，不到一年后，它似乎已经消失了，从那以后一直闻所未闻。
第二年，Cerber成为最主要的勒索软件形式，占2017年4月Windows勒索软件攻击的90%。Cerber变得如此受欢迎的原因之一是它作为“勒索软件即服务”分发的方式，允许没有技术知识的用户进行攻击，以换取一些利润回到原作者。
虽然Cerber似乎在2017年底消失了，但它开创了“勒索软件即服务”模式，该模式在当今许多形式的勒索软件中很受欢迎，允许网络犯罪分子有效地出租他们的勒索软件，潜在的犯罪分子为开发人员提供了利润的一部分。
在整个2018年和2019年，另一个对企业和家庭用户都有问题的勒索软件家族是GandCrab，欧洲刑警组织将其描述为当时“最具侵略性的勒索软件形式之一”。
GandCrab运营“即服务”并定期收到更新，这意味着即使安全研究人员破解了它并能够发布解密密钥，新版本的勒索软件也会在不久之后出现。
特别是在2019年上半年，GandCrab的创建者非常成功，他们突然宣布该行动将关闭，声称每周通过将其出租给其他网络犯罪用户赚取250万美元。
几周后，GandCrab消失了，尽管看起来攻击者可能只是将注意力转移到另一个活动上;研究人员认为，与REvil相比，甘德格拉布的代码非常相似。
虽然勒索软件操作来来去去，但参与构建和测试恶意软件的个人会定期在它们之间移动或寻求新的机会，这意味着有源源不断的新勒索软件变体可能成为下一个大威胁。
什么是殖民管道勒索软件攻击？

2021年5月，占美国东海岸燃料供应45%的殖民地管道因勒索软件攻击而暂时关闭运营。
由于担心由于这一事件导致供应短缺，美国运输部的联邦汽车运输安全管理局（FMCSA）发布了一项紧急声明，因此燃料的道路运输可以帮助满足那些没有被勒索软件关闭的管道提供服务的人的需求。
这就是勒索软件攻击造成的破坏，它削弱了管道背后的IT运营，乔·拜登总统听取了有关此事的简报。
这次攻击归因于Darkside，一种勒索软件即服务操作。在殖民管道事件发生之前，Darkside在勒索软件领域是一个相对鲜为人知的运营商，但这次攻击表明，即使勒索软件在地下论坛上不是一个备受瞩目的“品牌”，它仍然会造成巨大的破坏。
Colonial向网络犯罪分子支付了数百万美元的赎金，以获得恢复网络的解密密钥，尽管它几乎没有帮助。2021年6月，美国司法部宣布，它已设法缴获了用于向达克赛德支付赎金的大部分比特币，这是美国当局在一系列备受瞩目的事件之后加大打击勒索软件团伙的开始。
Darkside本身不久后就变暗了，但那些参与其中的人很可能转移到其他勒索软件操作或以不同的名称开发新的勒索软件。
什么是卡西亚勒索软件攻击？

7月2日星期五，MSP和企业客户的IT解决方案开发商Kaseya宣布它已成为网络攻击的受害者 - 并且很快变得很明显，攻击者已经利用漏洞来针对其一些托管服务提供商及其客户。
受害者中有瑞典有800家Coop超市商店，由于袭击而无法打开收银机，迫使商店关闭，并暂时阻止顾客购买日常用品。卡西亚否认它向网络犯罪分子支付了赎金。
该事件归因于REvil勒索软件团伙。2022年3月，一名乌克兰国民因涉嫌参与卡西亚勒索软件攻击和其他REvil活动而被引渡到美国。
什么是WannaCry勒索软件？

在迄今为止仍被视为最大的勒索软件攻击之一中，WannaCry（也称为WannaCrypt和Wcry）在2017年5月12日星期五开始的攻击中引起了全球混乱。
WannaCry勒索软件要求300美元的比特币来解锁加密文件 - 三天后价格翻了一番。赎金通知威胁用户，如果未在一周内支付赎金，则其所有文件将被永久删除。


在一个周末内，超过150个国家的300，000多名受害者成为勒索软件的受害者，全球的企业，政府和个人都受到影响。
英国国家卫生服务局（NHS）的医疗保健组织因勒索软件攻击而使系统脱机，迫使患者预约被取消，并导致医院告诉人们除非完全有必要，否则应避免访问事故和急诊室。
根据安全研究人员的说法，在受攻击影响的所有国家中，俄罗斯受到的打击最大，WannaCry恶意软件使俄罗斯银行，电话运营商甚至支持运输基础设施的IT系统崩溃。中国也受到这次袭击的严重打击，共有29，000个组织成为这种特别恶毒的勒索软件的受害者。
其他备受瞩目的目标包括汽车制造商雷诺，由于勒索软件对系统造成严重破坏，该公司被迫停止了多个地点的生产线。
勒索软件蠕虫之所以如此强大，是因为它利用了一个名为“永恒蓝”的已知软件漏洞。Windows漏洞是NSA显然知道的众多零日漏洞之一 - 然后被影子经纪人黑客集体泄露。微软在2017年初发布了针对该漏洞的补丁 - 但仅适用于最新的操作系统。
为了应对这次攻击，微软采取了前所未有的步骤，为不受支持的操作系统发布补丁，以防止恶意软件。
此后，美国和英国的安全部门指出朝鲜是WannaCry勒索软件攻击的肇事者，白宫正式宣布平壤是疫情爆发的来源。
然而，朝鲜将指控其背后是WannaCry的指控称为“荒谬”。
无论谁最终支持WannaCry，如果该计划的目标是赚大笔钱，它就失败了 - 只支付了大约10万美元。
在WannaCry攻击者最终从WannaCry比特币钱包中提取资金之前，已经过去了将近三个月 - 由于比特币价值的波动，他们总共赚了14万美元。
但是，尽管提供了关键补丁来保护系统免受WannaCry和其他利用SMB漏洞的攻击，但许多组织选择不应用更新。
人们认为，这种缺乏补丁是LG在八月份遭受WannaCry感染的原因 - 在最初爆发三个月后。此后，该公司表示已应用了相关补丁。
WannaCry背后的永恒蓝漏洞的公开转储导致各种黑客组织试图利用它来增强他们自己的恶意软件。研究人员甚至记录了APT28针对欧洲酒店的运动 - 一个与干涉美国总统大选有关的俄罗斯黑客组织 - 现在正在使用泄露的国家安全局漏洞。
什么是非佩蒂亚勒索软件？

在WannaCry勒索软件爆发一个多月后，世界遭受了另一次全球勒索软件攻击的打击。
这次网络攻击首先袭击了乌克兰的目标，包括其中央银行，主要国际机场，甚至切尔诺贝利核设施，然后迅速蔓延到全球，感染了欧洲，俄罗斯，美国和澳大利亚的组织。
在最初对这种恶意软件是什么感到困惑之后 - 有人说它是Petya，有人说它是别的东西，因此命名为NotPetya - Bitdefender的研究人员得出结论，爆发归结为Petya勒索软件的修改版本，将黄金眼的元素 - Petya的一个特别恶毒的亲戚 - 和WannaCry勒索软件结合成极其强大的恶意软件。


诺佩蒂亚还利用了为WannaCry提供动力的永恒蓝之窗漏洞。然而，诺佩蒂亚是一个更加恶毒的攻击。攻击不仅加密了受害者的文件，还通过覆盖主重启记录对整个硬盘驱动器进行了加密，从而阻止了计算机加载操作系统或执行任何操作。
攻击者要求将300美元的比特币赎金发送到一个特定的电子邮件地址，该地址被电子邮件服务主机关闭。但是，这种非常复杂的勒索软件显然配备了非常基本的非自动化功能来接受赎金，这导致一些人认为金钱不是目标。
这导致许多人认为勒索软件说明只是病毒真正目标的掩护 - 通过不可恢复地擦除受感染机器中的数据来造成混乱。
无论攻击的目的是什么，它都会对被感染的组织的财务产生重大影响。英国消费品公司利洁时表示，由于成为Petya的受害者，它损失了1亿英镑的收入。
但与其他袭击受害者相比，这是一个相对较小的损失：由于Petya的影响，航运和供应船运营商马士基和货物交付公司联邦快递估计损失了3亿美元。
2018年2月，英国，美国，澳大利亚等国政府正式宣布NotPetya勒索软件是俄罗斯军方的工作。俄罗斯否认有任何参与。
勒索软件攻击会花费您多少钱？

显然，与感染勒索软件相关的最直接成本 （ 如果已支付 ） 是赎金需求，这可能取决于勒索软件的类型或组织的规模。
勒索软件攻击的规模可能各不相同，但黑客团伙要求数百万美元来恢复对网络的访问变得越来越普遍。黑客团伙之所以能够要求这么多钱，简单地说，是因为很多组织都会付钱。
如果网络被勒索软件锁定意味着组织无法开展业务，则尤其如此 - 它每天，甚至每小时都可能损失大量收入，网络不可用。它可以快速加起来数以百万计。
如果一个组织选择不支付赎金，它不仅会在可能持续数周甚至数月的一段时间内失去收入，他们还必须为安全公司支付一大笔钱才能进入并恢复对网络的访问。在某些情况下，这甚至可能比赎金要求花费更多，但至少付款将用于合法业务，而不是资助犯罪分子。
无论组织以何种方式处理勒索软件攻击，它都会对未来产生财务影响，因为为了防止再次成为受害者，组织将需要投资其安全基础设施，即使这意味着撕裂网络并重新开始。
最重要的是，由于网络安全不良，客户还存在失去对组织的信任的风险，客户将业务转移到其他地方。
网络安全和执法部门不鼓励支付赎金，因为它鼓励网络犯罪分子继续发起勒索软件活动。甚至在某些情况下，受害者已经支付了赎金，只是相同的攻击者带着另一次攻击返回并要求另一次赎金支付。
为什么组织应该担心勒索软件？

简而言之：勒索软件可能会毁了您的业务。被恶意软件锁定在您自己的文件之外，即使只是一天也会影响您的收入。但是，鉴于勒索软件使大多数受害者离线至少一周，有时甚至数月，因此损失可能很大。系统脱机的时间太长，不仅仅是因为勒索软件锁定了系统，还因为清理和还原网络所需的所有工作。
而且，不仅仅是勒索软件的直接财务打击会损害企业;消费者对将数据提供给他们认为不安全的组织持谨慎态度。
网络犯罪分子已经了解到，不仅仅是企业成为勒索软件攻击的有利可图的目标，医院和工业设施等重要基础设施也受到勒索软件的破坏。破坏这些网络可能会对人们产生重大后果。例如，针对爱尔兰医疗保健主管的勒索软件攻击导致医疗保健预约在攻击发生后数月被延迟或取消。
但最后，网络犯罪分子正在寻找一种简单的赚钱方式，并且发现其网络被勒索软件加密的医院通常无法承受通过使网络离线数周以手动恢复来损害患者护理。这就是为什么不幸的是，医疗保健领域的许多勒索软件受害者将支付赎金的原因 - 在COVID-19大流行期间尤其如此。
教育部门也已成为勒索软件活动的常见目标。由于冠状病毒大流行和网络犯罪分子的注意，学校和大学变得依赖远程学习。这些网络可能被成千上万的人使用，许多人使用他们的个人设备，恶意黑客访问网络所需要的只是成功的网络钓鱼电子邮件或破解一个帐户的密码。
英国国家网络安全中心（NCSC）敦促学校和大学注意勒索软件日益增长的威胁，此前一起事件导致学生课程作业，学校财务记录以及与COVID-19测试相关的数据丢失。
为什么小型企业是勒索软件的目标？

中小型企业是一个受欢迎的目标，因为它们的网络安全往往比大型组织差。尽管如此，许多中小企业错误地认为它们太小而无法成为目标 - 但即使是几百美元的“较小”赎金对于网络犯罪分子来说仍然是非常有利可图的。
小型企业也可能成为诱人的目标，因为供应链攻击可以提供对更大，更有利可图的目标的访问。
为什么勒索软件如此成功？

你可以说勒索软件蓬勃发展的一个关键原因是：因为它有效。勒索软件进入您的网络所需要的只是一个用户滑倒并启动恶意电子邮件附件，弱密码被破解，或者企业不修补易受攻击的软件。
如果组织不屈服于勒索要求，犯罪分子将停止使用勒索软件。但是企业需要访问数据才能正常运行，因此许多人愿意支付赎金并完成它。
同时，对于犯罪分子来说，这是一种非常简单的赚钱方式。如果勒索软件可以即时支付数百万美元，为什么要花费时间和精力开发复杂的代码或从被盗的银行详细信息生成假信用卡？
网络保险是一项旨在帮助保护组织免受网络攻击的政策。
然而，一些网络保险政策将涵盖支付赎金本身 - 导致一些网络安全专家警告说，支付赎金费用的网络保险支付正在增加问题，因为网络犯罪分子知道，如果他们击中正确的目标，他们会得到报酬。
比特币和其他加密货币与勒索软件的兴起有什么关系？

像比特币这样的加密货币的兴起使得网络犯罪分子很容易秘密地接收用这种恶意软件勒索的付款，而没有当局能够识别肇事者的风险。
安全，无法追踪的支付方式 - 受害者被要求向比特币地址付款 - 使其成为希望其金融活动保持隐藏的犯罪分子的完美货币。
许多网络犯罪勒索软件组织提供“客户服务”，以帮助那些不知道如何获取或发送比特币的受害者这样做，因为如果用户不知道如何支付，那么提出赎金要求又有什么意义呢？一些组织甚至囤积了一些加密货币，以防他们被感染或他们的文件被加密，不得不匆忙支付比特币。


如何防止勒索软件攻击？

随着大量勒索软件攻击从黑客利用不安全的面向互联网的端口和远程桌面协议开始，组织可以采取的防止自己成为受害者的关键事情之一是确保端口在不需要时不会暴露在互联网上。
当需要远程端口时，组织应确保登录凭据具有复杂的密码，以防止犯罪分子寻找进入的方法。将多因素身份验证应用于这些帐户也可以作为攻击的障碍，因为如果有任何未经授权的访问尝试，则会发出警报。
组织还应确保网络上安装了最新的安全更新，因为许多形式的勒索软件和其他恶意软件都是通过使用众所周知的漏洞传播的。
在通过电子邮件阻止攻击时，管理人员应为员工提供有关如何发现传入恶意软件攻击的培训。即使发现一些小指标，如格式不佳，或者声称来自“微软安全”的电子邮件是从一个模糊的地址发送的，其中甚至不包含微软这个词，也可能使您的网络免受感染。通常，保护您免受恶意软件攻击的相同安全策略将在某种程度上阻止整个企业的混乱。
还有一些话要说，使员工能够在安全的环境中从犯错误中吸取教训。例如，一家公司开发了一种交互式视频体验，允许其员工对一系列事件做出决定，然后在最后找出这些选择的后果。这个过程使他们能够从错误中吸取教训，而不会遭受任何实际后果。
在技术层面上，阻止员工启用宏是确保他们无法在不知不觉中运行勒索软件文件的一大步。
至少，雇主应该投资防病毒软件并使其保持最新状态，以便它可以警告用户潜在的恶意文件。备份重要文件并确保这些文件在攻击期间不会受到损害也是关键，因为这样就可以在不支付赎金的情况下恢复网络。
但是，即使攻击已经在网络内部，也不算太晚 - 如果信息安全团队可以在勒索软件攻击发起之前发现异常或可疑的活动，则可以缩小攻击范围或完全阻止攻击。
从勒索软件攻击中恢复需要多长时间？

简而言之，勒索软件可以削弱整个组织 - 加密网络或多或少是无用的，在系统恢复之前，无法做很多事情。
如果您的组织是明智的，并且有备份，系统可以在网络恢复到功能所需的时间内重新联机，尽管这取决于公司的规模，时间范围从几小时到几天不等。
一家公司向ZDNet深入描述了如何花费数周时间将其网络恢复到完全运行状态，即使在拒绝支付赎金后从备份中恢复网络也是如此。
但是，虽然可以在短期内重新获得功能，但组织可能难以让所有系统恢复并运行数月。
除了勒索软件可能对网络产生的直接影响之外，它还可能导致持续的财务打击。任何一段时间的离线对企业都是不利的，因为它最终意味着组织无法提供它所设定的服务，也无法赚钱。但是，系统离线的时间越长，受到的影响就越大。
如果您的客户想与您做生意：在某些领域，您成为网络攻击的受害者可能会将客户赶走。
如何删除勒索软件？

“不再勒索赎金”计划由欧洲刑警组织和荷兰国家警察与多家网络安全公司合作于2016年7月发起，为勒索软件变体提供免费解密工具，以帮助受害者检索其加密数据，而不会屈服于网络勒索者的意志。
该方案提供数十种语言版本，现在提供100种勒索软件解密工具，并定期为新版本的勒索软件添加更多工具。据估计，“不再勒索”使受害者免于支付总计约10亿美元的赎金。
个别安全公司还定期发布解密工具，以应对勒索软件的持续发展 - 其中许多公司一旦破解代码，就会在其公司博客上发布有关这些工具的更新。
解决勒索软件感染的另一种方法是确保您的组织定期脱机备份数据。将备份文件传输到新计算机上可能需要一些时间，但是如果计算机受到感染并且您有备份，则可以仅隔离该单元，然后继续开展业务。只需确保加密锁定骗子也无法加密您的备份即可。
我应该支付勒索软件勒索金吗？

有些人说受害者应该支付赎金，认为这是检索加密数据的最快，最简单的方法 - 许多组织确实支付了赎金，即使执法机构警告不要这样做。
但要注意：如果有消息传出您的组织很容易成为网络犯罪分子的目标，因为它支付了赎金，您可能会发现自己成为其他网络犯罪分子的目标，他们希望利用您薄弱的安全性。请记住，您在这里与犯罪分子打交道，他们的本性意味着他们可能不会信守诺言：即使他们拥有解密密钥，也不能保证您永远无法获得解密密钥。解密甚至并不总是可能的：有受害者支付赎金的故事，但仍然没有解锁加密文件。
可以在智能手机上获得勒索软件吗？

绝对。针对Android设备的勒索软件攻击大幅增加，因为网络犯罪分子意识到许多人没有意识到智能手机可能受到攻击，并且内容（通常比我们保存在PC上的东西更个性化）通过恶意代码加密以勒索赎金。因此，各种形式的Android勒索软件的出现困扰着移动用户。
实际上，任何连接到互联网的设备都是勒索软件的潜在目标。


勒索软件和物联网

物联网设备在安全性方面已经声誉不佳。随着越来越多的此类产品进入市场，它们将为网络犯罪分子提供数十亿个新的攻击媒介，可能允许黑客将您联网的房屋或联网汽车作为人质。加密文件是一回事，但是找到智能冰箱或烤面包机上显示的赎金票据怎么样？
黑客甚至有可能感染医疗设备，使生命直接处于危险之中。
2018年3月，IOActive的研究人员通过展示商用机器人如何受到勒索软件攻击，更进一步。除了让机器人口头要求付款恢复正常外，研究人员还发出了威胁。
英国的NCSC还警告说，智能城市的增长也可能成为网络攻击者的诱人目标 - 不难想象，为犯罪分子提供全市范围的勒索软件攻击服务可能非常有利可图。
随着勒索软件的不断发展，您的员工必须了解其构成的威胁，并且组织必须尽一切可能避免感染，因为勒索软件可能会造成严重破坏，解密并不总是一种选择。
参考：zdnet

蒋俊

LZ敢整点更有创意的不？兄弟们等着围观捏~

做个正常人

沙发？？？