自從有了互聯(lián)網(wǎng)，其黑暗的勒索軟件已經(jīng)存在了三十多年，因此這并不是意外的威脅。但是，無論大小企業(yè)，都仍然對文件加密惡意軟件感到完全驚訝，讓他們決定是從頭開始重建其許多計算機(jī)系統(tǒng)以擺脫勒索軟件，還是承擔(dān)起騙子的責(zé)任，他們將交出加密密鑰。那么，為什么我們不從多年來受到勒索軟件打擊的所有公司那里吸取教訓(xùn)呢？這里有一些原因。

這是根本問題之一。盡管許多組織都知道了勒索軟件的威脅，但他們認(rèn)為自己不會成為下一個受害者。一些公司認(rèn)為它們太小或晦澀難懂，無法被勒索軟件幫派發(fā)現(xiàn)。其他人則認(rèn)為他們受到了很好的保護(hù)，不會冒風(fēng)險。兩者都可能是錯誤的。一些勒索軟件攻擊始于大量惡意軟件填充的電子郵件，這些電子郵件最終可能會出現(xiàn)在幾乎任何人的收件箱中；其他方法從隨機(jī)掃描面向Internet的端口開始。這兩種方法都可能使任何規(guī)模的組織面臨風(fēng)險。至于那些認(rèn)為自己無敵的大公司？好吧，有很多例子表明，大型組織受到勒索軟件幫派的沉重打擊，這些幫派組織有錢和時間玩很長時間。

勒索軟件騙子有時被描繪成主要犯罪分子，盡管它們無疑是復(fù)雜的，但大多數(shù)勒索軟件攻擊可以通過相對簡單的步驟來預(yù)防。保持軟件補(bǔ)丁和更新是基礎(chǔ)之一。導(dǎo)致最多問題的某些勒索軟件依賴于一些相當(dāng)古老的軟件漏洞才能傳播。這些缺陷的修復(fù)程序很容易獲得，但是有太多公司沒有應(yīng)用它們。當(dāng)然，軟件修補(bǔ)很無聊，耗時且成本高昂，幾乎沒有帶來明顯的好處。但是，在勒索軟件攻擊之后重建所有客戶數(shù)據(jù)庫可能會變得更糟。

由于某些勒索軟件攻擊仍始于虛假電子郵件，因此單個員工的錯誤決定可能會使整個組織面臨風(fēng)險。這意味著教育員工有關(guān)網(wǎng)絡(luò)釣魚和勒索軟件的外觀非常重要。此外，單個錯誤仍然很容易造成混亂，因?yàn)橐坏_子可以訪問網(wǎng)絡(luò)，太多次公司就會在網(wǎng)絡(luò)上使用默認(rèn)密碼，或者使太多員工無法訪問廣泛的系統(tǒng)，這意味著一旦他們的帳戶被黑客入侵，對整個組織的威脅就更大了。當(dāng)然，遠(yuǎn)程工作并不能使這種情況更好。

大多數(shù)警察在資源有限的情況下苦苦掙扎，以至于很難調(diào)查重大犯罪。試圖調(diào)查網(wǎng)絡(luò)犯罪-從來都不是重中之重-更加困難，因?yàn)楹苌儆泄賳T具備了解犯罪行為的專業(yè)知識，更不用說了解如何追捕所涉騙子了。即使警察確實(shí)擁有追捕這些幫派的資源和技能，也存在許多人很難追查的現(xiàn)實(shí)。即使警察能夠識別出騙子，他們也經(jīng)常生活在遙遠(yuǎn)的司法管轄區(qū)，他們并不急著將它們移交給審判，在某些情況下，這是因?yàn)槔账鬈浖团膳c國家本身之間的界線模糊不清。

很難說出有多少勒索軟件受害者實(shí)際支付了費(fèi)用，但據(jù)一些估計，它高達(dá)三分之一至一半。盡管警察會敦促受害者不要付款，但可以理解的是，當(dāng)面對全部業(yè)務(wù)虧損或虧損時，一些高管會咬牙切齒地伸手去拿比特幣。這里更大的問題是，這不僅會獎勵犯罪分子，還會鼓勵更多的騙子放棄勒索軟件詐騙。僅一個勒索軟件集團(tuán)在18個月內(nèi)就賺取了約6000萬美元。

更多的勒索款項(xiàng)意味著更多的能力來雇用開發(fā)人員以使他們的勒索軟件更有效。支付更多的贖金意味著騙子可以將時間和精力花費(fèi)在更大的目標(biāo)上，這可能需要更長的時間和更多的資源才能破解。支付更多的贖金意味著整個周期再次開始–犯罪團(tuán)伙比以往任何時候都更強(qiáng)大。

總結(jié)

以上是生活随笔為你收集整理的勒索病毒成不死小强的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。