勒索软件威胁巨大 传统网络安全防护手段濒临失效

　　作为一种有着持续影响力的欺诈手段，勒索软件在西方国家早已经“臭名昭著”，它们以“绑架(非法加密)”用户文件为手段，直接敲诈用户巨额钱财，并且这种流行“瘟疫”正从西方国家迅速扩展到国内。犯罪分子勒索的金额常常高达600-2000元，即使支付了这些费用，黑客也可能会进行后续的勒索，获取大量非法收益后销声匿迹。

　　【受害者只有支付“赎金”才能恢复文件】　　

　　一旦勒索软件进入到终端，文件被黑客加密，就几乎无法通过第三方手段进行解密。趋势科技中国区技术总监蔡昇钦指出：“犯罪份子使用了标准机制对受害者的数据进行加密，其复杂的加密方式，几乎无法通过暴力破解等第三方解密方式进行破解，用户只能被迫支付‘赎金’，外连到黑客不断变化的C&C服务器才能拿到解密的密钥。“

【犯罪分子会通过加密编译器对软件进行加密】

　　更加可怕的是，勒索软件可以轻松绕过传统防毒软件的防线。经过对勒索软件代码的分析，趋势科技安全研究人员发现，犯罪分子使用了加密编译器对软件进行了加密，这使得很多根据静态特征码工作的防毒软件对这种病毒失效。采用多种反病毒引擎的可疑文件分析服务网站VirusTotal分析结果显示，在加密编译之后，网站检测到的可疑文件数量从49个(总数为51个)下降为1个!这意味着绝大多数经过编译后的勒索软件都无法被传统防病毒软件发现。

　　那么，在勒索软件不断蔓延的情况下，用户应该如何应对呢?

　　作为全球服务器安全、虚拟化及云计算安全领导厂商，趋势科技分别针对普通消费者和企业级用户提供了有效的治理方案。

　　个人用户：养成良好习惯，安装云安全防毒软件

　　任何一个普通用户，都可能受到勒索软件的威胁，所以用户都需要养成良好的网络使用习惯。首先，不要轻易打开来陌生人的电子邮件，也不要随意点击电子邮件中的不明链接。其次，当打开邮件附件时，要注意查看附件扩展名，exe、scr等可执行文件都具备高度的风险性，一定要谨慎下载。

　　另外，个人用户可以安装PC-cillin 2015等具备勒索软件防护功能的防护软件，阻挡勒索程序进入到终端。PC-cillin 2015可以根据勒索软件的恶意行为，自动检测邮件和恶意网址包含的勒索软件，确保重要文件不被黑客“加密”。

　　针对个人用户对文档管理的“好习惯”，蔡昇钦建议：“用户最好能养成定期备份重要文件的好习惯，备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在终端以外的介质上。”