勒索软件是一种加密受害者数据的恶意软件,攻击者要求“赎金”或付款,以恢复对文件和网络的访问。通常,一旦付款以恢复对其文件的访问权限,受害者就会收到一个解密密钥。如果不支付赎金,威胁行为者会在数据泄露站点 (DLS) 上发布数据或永久阻止对文件的访问。
勒索软件已成为针对政府、教育、金融和医疗保健等众多行业的最突出的恶意软件类型之一,每年在全球范围内勒索数百万美元。
行业攻击
没有哪个行业可以免受勒索软件攻击,37% 的行业在 2021 年遭受了勒索软件攻击。但是,哪些行业更有可能成为目标仍然存在差异。
卫生保健
医疗保健是 2021 年勒索软件攻击的第三大目标行业。(Blackfog)
2020 年,勒索软件攻击造成了医疗保健行业近 50% 的数据泄露。(健康与公众服务)
自 2016 年以来,医疗保健行业因勒索软件攻击遭受了超过 1.57 亿美元的损失。(HIPAA 期刊)
教育
教育是 2021 年勒索软件攻击的第二大目标行业。(Blackfog)
44% 的教育部门报告称在 2021 年遭受了勒索软件攻击。( EdScoop )
44% 的教育行业遭受勒索软件攻击,高于所有行业 37% 的全球平均水平。(EdScoop)
2019 年至 2020 年间,成为勒索软件攻击目标的大学增加了 100%。(BlueVoyant)
针对高等教育行业的勒索软件攻击平均损失 447,000 美元。(蓝航)
自 2020 年以来,至少有 1,681 所大学和学校受到 84 种不同勒索软件攻击的影响。(EmsiSoft)
2021 年上半年,教育部门在六个月中的三个月内发现的勒索软件尝试比政府行业多。(音墙)
金融保险
2020 年,90% 的金融机构都经历过勒索软件攻击。(Hub Security)
2020 年,银行业的勒索软件和网络钓鱼尝试增加了 64%。( Arctic Wolf 来自 American Banker)
在 2020 年 3 月至 2020 年 6 月期间,针对银行业的网络钓鱼和勒索软件攻击增加了 520%。
如果服务器被勒索病毒攻击,您可以采取以下措施:
1. 立即断开网络连接:如果服务器被勒索病毒攻击,第一步应该立即断开网络连接,以防止病毒传播。
2. 找出攻击源:通过安全日志可以找出攻击源,以便了解攻击者的意图和攻击方式,并采取措施防止类似的攻击。
3. 恢复数据:如果有备份数据,可以使用备份数据恢复被加密的文件;如果没有备份数据,可以考虑使用解密服务来恢复文件。
虽然勒索病毒十分厉害,但是专业人员做专业的事情,工程师通过专业的设备和方法,同样能将数据恢复,将损失降到最低。所以如果电脑被勒索病毒供给了,软件无法运行,一定记得咨询专业的数据安全工程师。
