勒索软件防范指南

勒索软件是黑客用来劫持用户资产或资源实施勒索的 一种恶意程序。黑客利用勒索软件,通过加密用户数据、更 改配臵等方式,使用户资产或资源无法正常使用,并以此为 条件要求用户支付费用以获得解密密码或者恢复系统正常 运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统 锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件 传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应 链传播和移动介质传播等。

国家互联网应急中心(CNCERT)近期发布的《2020 年 我国互联网网络安全态势综述》显示,2020 年勒索软件持续 活跃,全年捕获勒索软件 78.1 万余个,较 2019 年同比增长 6.8%。2021 年上半年,勒索软件攻击愈发频繁,发生多起重 大事件,例如 3 月 20 日,台湾计算机制造商宏碁(Acer)遭 REvil 勒索软件攻击,被要求支付 5000 万美元赎金;5 月 7 日,美国输油管道公司 Colonial Pipeline 遭 Darkside 勒索软 件攻击,导致东海岸液体燃料停止运营;5 月 26 日,国内某 大型地产公司遭 REvil 勒索软件攻击,窃取并加密了约 3TB 的数据;5 月 31 日,全球最大的肉类供应商 JBS 遭 REvil 勒 索软件攻击,导致澳大利亚所有 JBS 肉类工厂停产。

以下为勒索软件防范九要、四不要。

前一篇2018信息安全事件汇编
后一篇网络攻击趋势-2021年年中报告