卡巴斯基和国际刑警组织在反勒索软件日呼吁重视备份和保护

2017年5月12日，历史上最大规模的勒索软件WannaCry疫情达到顶峰。三年后，这些以及其他勒索软件威胁仍在影响着人们和企业。卡巴斯基最新的研究发现，2019年，WannaCry仍然稳居最流行的勒索软件家族宝座，而在遭到勒索软件攻击的用户中，近三分之一(30%)为企业用户。2020年5月12日，卡巴斯基和国际刑警组织敦促企业考虑备份数据，并采取相关防护措施避免任何潜在的勒索软件攻击，确保类似WannaCry的灾难不会再次发生。

勒索软件成为很多企业和组织面临的重大挑战。虽然从技术角度来看，这种威胁并不是一种最高级的威胁。勒索软件能够让网络罪犯组织企业运营，并且勒索钱财。2019年，遭受勒索软件攻击事故后，组织或企业平均损失146万美元1;其中包括停业、罚款和声誉受损的费用。WannaCry成为这类攻击中最受关注的攻击，并借助高级网络武器EternalBlue进行传播，而EternalBlue是一种复杂而有效的漏洞利用程序，用于攻击Windows中未修补的漏洞。结果，WannaCry引发了真正的全球勒索软件疫情爆发。

但是，仍然没有放弃的理由，因为可以通过可行的安全防护措施来防范勒索软件。今天是5月12日，卡巴斯基与国际刑警组织一起，鼓励各组织和企业遵循这些安全实践，并确保他们有可靠的防护措施来抵御勒索软件，特别是最近的统计数据显示这种威胁仍然猖獗。

根据卡巴斯基研究，2019年，共有767,907名用户遭到加密恶意软件的攻击，其中近三分之一(30%)为企业用户。在所有加密恶意软件家族中，WannaCry仍然是最常见的——2019年，其攻击的用户数量为164,433，占所有检测到的攻击总量的21%。其所占比例相当大，紧随其后的是如GandCrab(11%)和Stop(4%)等其他勒索软件家族。其中，GandGrap是一种著名的勒索软件即服务(Ransomomware-as-a-service)，由网络犯罪团队开发，并向更广泛的社区出租，已经传播多年。Stop勒索软件也是一种众所周知的威胁，它通过受感染的软件和网站以及广告软件传播。

“WannaCry疫情爆发以来，网络罪犯将其攻击载体多样化，以发动勒索软件攻击。他们的攻击重点和攻击对象变得更有针对性，并转移到了企业、政府和医疗机构等信息非常重要的地方，从而要求支付更高的赎金。在COVID-19疫情中，医院更是最容易受到攻击的，因为遭受攻击后，医院将无法访问重要的医疗设备和患者信息。国际刑警组织全球网络犯罪应对小组为这些受害组织提供了支持，使其从攻击中恢复过来并防止进一步的损失。现在，我们正在与成员国和包括卡巴斯基在内的私人合作伙伴密切合作，通过在2020年5月开展全球宣传活动，提高公众预防和抵御网络威胁的意识。这场宣传运动鼓励公众保持良好的网络卫生习惯，话题名称为#WashYourCyberHands，本周的主题为勒索软件，以支持反勒索软件日，”国际刑警组织网络犯罪局负责人Craig Jones说。

“WannaCry疫情导致很多公司因为停机时间或与声誉受损等相关的费用而损失了数百万美元，展现了发生大规模的勒索软件攻击的后果。这种威胁在今天仍然猖獗，因为仍会有一些用户对其不了解，可能会成为其受害者。好消息是，通过使用正确的安全手段和相关措施，可以让赎金软件成为另一个并不严重的威胁。我们希望5月12日的反勒索软件日成为全球企业和用户不再面临勒索软件挑战的一天，”卡巴斯基B2B产品营销负责人Sergey Martsynkyan评论说。

为了帮助企业抵御勒索软件，专家建议企业和组织尽快采取以下反勒索软件措施：

· 向员工解释如何遵循简单的规则可以帮助公司避免发生勒索软件攻击事件。专门的培训课程可以提供帮助，例如卡巴斯基自动化安全意识平台中提供的培训课程。

· 一定要保留文件的最新备份，以便在文件丢失时(例如，由于恶意软件攻击或设备损坏等原因)替换文件，不仅要将文件保存在物理对象上，还要存储在云端以提高可靠性。确保可以在紧急情况下快速访问它们。

· 一旦有了安全更新，必须尽快安装所有的安全更新。一定要更新您使用的操作系统和软件，以消除最新发现的漏洞。

· 试用免费的卡巴斯基反勒索软件工具企业版。其最近更新的版本包含了漏洞利用阻止功能，可以组织勒索软件和其他威胁利用软件和应用中的漏洞进行攻击。这对于使用Windows 7的客户也很有帮助：随着Windows 7的支持终止，开发人员将不会修补此系统中的新漏洞。

· 如果企业设备已被加密，请记住，勒索软件攻击时是刑事犯罪。您不应当支付赎金。如果您成为了受害者，请向当地的执法机构报告。尝试现在互联网上找一下解密程序，有些解密程序可以免费获取：https://www.nomoreransom.org/en/index.html

更多有关卡巴斯基专家最新的勒索软件威胁研究发现，请参见这里.

想要了解更多关于WannaCry的详情，请查看卡巴斯基制作的纪录片，回顾一下WannaCry是如何出现，然后又突然停止的。这部影片结合了专家意见和对Marcus Hutchins的独家采访，后者在该恶意软件的源代码中找到了一个killswitch。

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!