勒索软件。连名字听起来都吓人。 

仔细想想，勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备上的信息。想想突然失去对所有这些的访问权限并被迫支付赎金以重新获得访问权限。更糟糕的是，支付赎金并不能保证黑客会归还赎金。 

这就是勒索软件攻击的作用。从广义上讲，它是一种感染网络或设备的恶意软件，然后通常会对存储在其中的文件、数据和应用程序进行加密，对它们进行数字加扰，这样适当的所有者就无法访问它们。只有数字钥匙才能解锁它们——黑客持有的钥匙。 

确实很讨厌，但是您可以采取几个步骤来大大降低发生这种情况的风险。我们最近发布的勒索软件安全指南为您分解了它们，在这篇博客中，我们将探讨勒索软件保护如此重要的几个原因。 

勒索软件到底有多糟糕？ 

简短的回答是相当糟糕的——每年从受害者那里偷走数十亿美元。如上所述，勒索软件针对的是个人及其家人。然而，它也针对大型组织、政府，甚至是运营能源基础设施和食品供应链关键环节的公司。因此，这些受害者的赎金金额攀升至数百万美元。  

最近发生的一些大规模勒索软件攻击案例包括：  

• JBS Foods，2021 年 5 月——有组织的勒索软件攻击者以 JBS 的北美和澳大利亚肉类加工厂为目标，扰乱了向超市和餐馆的食品配送。由于担心进一步中断，该公司向负责的黑客组织支付了价值超过 1100 万美元的比特币。   

• Colonial Pipeline，2021 年 5 月——在一次成为头条新闻的攻击中，勒索软件攻击关闭了美国东海岸 5,500 英里的管道黑客使用在暗网上找到的旧密码破坏了网络，让黑客注入他们的恶意软件进入殖民地的系统。管道运营商表示，他们已向负有责任的黑客支付了近 450 万美元，其中一些已被美国执法部门追回。  
• Kaseya，2021 年 7 月 –多达 1,500 家公司的数据被勒索软件攻击加密，此前 Kaseya 是一家为其他公司提供 IT 解决方案的公司。一旦勒索软件渗入 Kaseya 的系统，它就会迅速传播给 Kaseya 的客户。Kaseya 没有支付赎金，而是与美国联邦执法部门合作，并很快获得了一个解密密钥，可以恢复在攻击中加密的任何数据。  

谁是此类攻击的幕后黑手？鉴于它们的范围和规模，通常是有组织的黑客组织。简而言之，这些都是大抢劫。它需要专业知识来解决问题，更不用说进一步的专业知识来以覆盖黑客踪迹的方式转移大量加密货币。  

至于针对个人及其家人的勒索软件攻击，单次攻击的金额要低得多，通常为数百美元。同样，他们背后的罪魁祸首可能是大型黑客组织，他们为个人受害者撒下了一张更大的网，数百次成功的攻击，每次攻击数百美元，很快就会累加起来。举个例子：一个伪装成政府机构和大型零售商的黑客组织邮寄了数千个感染了恶意软件的 USB 驱动器。  

其他以个人和家庭为目标的勒索软件黑客远没有那么老练。小规模的黑客和黑客组织可以通过在暗网上购物找到他们进行此类攻击所需的工具，勒索软件可以作为服务出售或出租（勒索软件即服务，或 RaaS）。实际上，近乎业余的黑客可以立即进行现成的部署攻击。 

总而言之，黑客将对几乎任何人或任何组织发起勒索软件攻击——这成为每个人都关心的问题。 

勒索软件如何最终出现在计算机和手机上？ 

黑客有多种方法可以将勒索软件安装到您的其中一台设备上。与任何其他类型的恶意软件一样，它可以通过网络钓鱼链接或虚假附件感染您的设备。它也可能通过从有问题的应用程序商店下载应用程序、使用被盗或被破解的密码，或者通过安全措施不佳的过时设备或网络路由器来结束。如上所述，受感染的存储设备提供了另一种途径。 

社会工程攻击也参与其中，黑客冒充受害者认识的人，让受害者下载恶意软件或向黑客提供对其他受密码保护的设备、应用程序或网络的访问权限。 

是的，勒索软件最终也会出现在智能手机上。  

智能手机勒索软件可以加密智能手机上的文件、照片等，就像在计算机和网络上一样。然而，其他形式的移动勒索软件无需加密数据即可使手机无法使用。过去攻击过一些安卓设备的“Lockerpin”勒索软件会改变锁定手机的 PIN 码。其他形式的锁屏勒索软件会简单地在主屏幕上粘贴一条警告，其中包含“支付，否则”消息。 

尽管如此，勒索软件在智能手机上并不像在计算机上那样普遍，原因有几个。在大多数情况下，智能手机勒索软件依赖于人们从应用商店下载恶意应用。据 Google 和 Apple 报道，Google Play 和 Apple 的 App Store 都尽了自己的一份力量，通过彻底的提交流程确保虚拟货架上没有恶意软件应用程序。  

然而，不良行为者想方设法将恶意软件偷偷带入商店。有时他们会上传一个最初干净的应用程序，然后将恶意软件作为更新的一部分推送给用户。其他时候，他们会嵌入恶意代码，使其仅在某些国家/地区运行时才会触发。他们还会对提交的应用程序中的恶意代码进行加密，这可能会让审阅者难以嗅出。   

此外，Android 允许用户从第三方应用程序商店下载应用程序，这些应用程序商店可能有也可能没有完整的应用程序提交流程，这可能使他们更容易受到托管恶意应用程序的影响。此外，一些第三方应用程序商店实际上是有组织的网络犯罪团伙的前线，专门用于分发恶意软件。   

保护自己免受勒索软件攻击的基本步骤。 

首先，备份您的数据和文件。

这些攻击背后的人利用了你最大的恐惧之一——你设备上那些重要而珍贵的东西可能永远消失了。然而有了备份，您就没什么好担心的了。您可以简单地恢复任何可能受到攻击的数据和文件。考虑使用信誉良好的云存储服务，并使用强而独特的密码进行保护。同样，您可以将数据本地备份到与网络断开连接并存储在安全位置的外部驱动器上。因此，虽然备份不会阻止攻击，但它肯定可以最大限度地减少攻击造成的任何威胁或损害。 

请注意您点击的内容。

勒索软件攻击者使用网络钓鱼电子邮件、社交媒体中的虚假直接消息和文本来帮助在您的设备上安装恶意软件。其中许多消息看起来很合法，就像它们来自您认识的品牌、金融机构甚至政府一样。这些消息中嵌入的链接会将您带到某种形式的恶意网站，系统会提示您下载虚假文件或表格——这实际上是恶意软件。同样，一些网络钓鱼电子邮件只会以恶意附件的形式向收件人发送恶意软件，这些附件会伪装成发票、电子表格或发货通知等合法文件。 

使用在线保护软件。

这为您提供了第一道防线。在线保护软件包括多种功能，可以在勒索软件攻击生根之前阻止它：  

• 安全冲浪功能可警告您恶意下载、附件和网站。 
• 强大的防病毒软件，使用最新的防病毒技术发现并消除最新的恶意软件威胁。 
• 漏洞扫描程序可帮助您的设备及其应用程序与最新的安全措施保持同步。 
• 有助于防止入侵者访问您网络上的设备及其上的文件的防火墙。 

还有更多方法可以防止勒索软件攻击。 

该列表仅供初学者使用。我们的勒索软件安全指南更深入地探讨了该主题。 

它详细介绍了勒索软件的外观和工作原理，然后是您可以采取的简单措施来阻止它，以及如果不幸最终发生在您或您认识的人身上时应采取的步骤。 

勒索软件是目前最恶劣的攻击之一，因为它以我们的文件、照片和信息为目标，这些东西如果没有我们将不知所措。然而，很高兴知道您确实可以通过一些相对的步骤来降低风险。一旦你准备好它们，你很可能会感到一种美好的感觉，那种感觉伴随着你知道你已经保护了对你来说珍贵和重要的东西。