勒索软件（Ransomware）是一种恶意软件，可以劫持一台电脑进行勒索。在过去几年里，勒索软件变得特别流行，而且几乎无法破解的加密技术让它变得更加强大。

　　一旦一款勒索软件获得了你的宝贵信息，除了答应攻击者的要求，你几乎没有什么办法能把它找回来。

　　勒索软件通常是由强大的僵尸网络发送的，用来向随机目标的受害者发送数百万封恶意电子邮件。这些活动的目的是尽可能多地向受害者勒索相对较少的钱（通常为300至500英镑，但最近更多）。但我们采访过的英国网络犯罪部门的警官表示，勒索软件攻击正越来越多地针对高价值的受害者。这些公司通常有能力支付一大笔钱，高达100万英镑来取回他们的数据。

　　2017年和2018年，针对英国企业的此类有针对性的勒索软件攻击有所增加。攻击者越来越多地使用软件搜索易受攻击的计算机和服务器，然后使用各种技术渗透它们。最常见的是，犯罪者使用暴力攻击（使用软件反复尝试不同的密码以找到正确的密码），通常是在允许您远程操作计算机的系统上。

　　如果攻击者获得访问权限，他们将试图感染网络上的其他机器，并收集有关该公司业务运营、IT基础设施和进一步潜在漏洞的基本信息。这些漏洞可能包括网络没有有效地隔离到不同的部分，或者设计的方式没有使它们易于监控（网络可见性），或者管理密码很弱。

　　然后他们上传勒索软件，该软件对有价值的数据进行加密，并发送赎金通知。利用公司的规模、营业额和利润等信息，攻击者将估算出该公司能够支付的赎金数额，并据此调整他们的赎金要求。支付通常使用加密货币，通常在35至100个比特币之间（发行时价值为10万至28.8万英镑）。

　　据采访的警官说，另一种流行的攻击方法是“鱼叉式网络钓鱼”或“大型狩猎”。这包括调查公司中具体负责财务的人，然后给他们发一封假装来自其他员工的电子邮件。电子邮件会编造一个故事，鼓励收件人打开附件，通常是包含恶意代码的Word或Excel文档。

　　这类有针对性的攻击通常是由专业团体实施的，其动机完全是为了盈利，尽管一些攻击试图破坏企业或基础设施。这些犯罪集团组织严密，活动不断发展。他们有条理，一丝不苟，在勒索钱财方面很有创意。

　　例如，传统的勒索软件攻击要求一个固定的金额，作为初始恐吓消息的一部分，有时还伴随着一个倒计时时钟。但在更有针对性的攻击中，犯罪者通常会在受害者的电脑上放一个“生命证明”文件，以证明他们控制了数据。他们还会发送联系方式和支付细节，以便公布数据，但也会开启一个艰难的谈判过程，有时是自动的，以便尽可能多地提取资金。

　　据警方表示，犯罪分子通常更喜欢将目标对准高度依赖IT和数据的全数字化企业。他们倾向于青睐中小型企业，而避开安全性更高的大型企业。大公司也更有可能吸引媒体的注意，这可能会增加警方的兴趣，并严重扰乱犯罪活动。

　　如何保护自己

　　那么，我们能做些什么来反击这些攻击呢？我们的工作是多所大学研究重点项目的一部分，该项目研究勒索软件的经济、社会和心理影响。（目前尚未发表）focus收集的数据表明，受影响组织的网络安全薄弱，是网络犯罪分子如此成功地向他们勒索钱财的主要原因。

　　改善这种情况的一个方法是更好地保护远程计算机访问。这可以通过在系统不使用时禁用它，并使用更强的密码和两步身份验证（当需要在登录密码的同时使用第二个特殊生成的代码时）来实现。或者切换到虚拟专用网络，虚拟专用网络通过internet连接机器，就像它们在专用网络中一样。

　　当我们采访来自IT安全公司Trend Micro的网络犯罪研究人员Bob McArdle时，他建议说，电子邮件过滤器和包含专门勒索软件保护的杀毒软件是至关重要的。公司还应该定期备份他们的数据，这样即使有人窃取了原始数据也没有关系。备份必须经过测试并存储在勒索软件无法访问的位置。

　　这些控制是至关重要的，因为勒索软件攻击往往留下很少的证据，因此从本质上来说很难调查。因此，有针对性的勒索软件攻击不会在短时间内停止，攻击者的方法只会越来越复杂。攻击者具有很强的适应性，因此企业必须做出同样聪明的反应。