一、什么是勒索病毒?
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。
勒索病毒也被称为勒索软件,通常的运作模式是进入系统后对系统内数据进行加密,直接导致系统中数据无法正常使用,并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
勒索病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
二、盘点近一年重大勒索软件攻击事件
三、被勒索软件攻击,数据能否恢复
近日,美国最大燃油管道商遭勒索软件攻击事件在安全圈传的沸沸扬扬,最终向黑客支付了将近500万美元赎金,约合人民币3200万,以加密货币的形式支付,该事再次给企业敲起安全警钟。
言归正传,中了勒索病毒,该如何恢复数据?
答案是,不能保证数据能够完全恢复。一旦中了勒索病毒一般是解决不了的,只能向勒索攻击团伙支付赎金,即支付比特币。勒索病毒不仅针对企业,也会针对政府部门与事业单位展开无差别攻击。
《网络安全法》第76条对网络安全的定义为保障网络数据的机密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的能力是网络安全的重要组成部分。勒索软件主要破坏数据的可用性与机密性,即使数据无法继续,或是让本应保密的数据公之于众。
面对勒索攻击,大多企业无能为力,平日里应加强网络安全工作的建设,做好防范换取降低勒索攻击的概率。公司应该在网络安全建设方面加强建设,并定期进行常态化的网络安全服务,包括定期的安全检查、漏洞扫描、渗透测试、代码审计、安全制度规范宣贯等。
应对勒索软件最有效的措施就是对数据定期进行异地备份,以确保网络系统一旦被勒索软件感染,数据可以得到有效恢复。《网络安全法》第21(4)条表明,需要机构建立数据备份机制,也需要定期进行演练,确保备份的数据能够真实被恢复。另一方面,《数据安全法(草案)》第25条中也指出,对机构员工进行教育培训也是预防勒索软件、提升全员安全意识的有效途径。
总而言之,平日请做好网络安全建设,避免勒索软件攻击带来的负面影响。以下提出应对勒索攻击的几点建议:
(1) 加强安全防范意识,做好日常数据备份,最好是异地备份;
(2) 企业应当按相关要求完成网络安全等级保护,制定应急预案;
(3) 在对外签署的协议中,关注勒索软件所造成的业务中断是否属于免责事由;
(4) 不要访问包含未知风险的网站或打开不明来历的电子邮件附件;
(5) 时刻保持开启杀毒软件实时监控功能
(6) 加强员工安全意识培训。