2017年，“WannaCry”勒索病毒感染在全球爆发，给好几个我国地域的计算机用户导致了毁灭性损害。2年过去，不一样类型的勒索病毒感染及变异依然在全世界肆虐横行，放眼望去生灵涂炭。

以英国为例子，英国当地政府的信息管理系统一直是勒索病毒性感染的高发区，自2013年至今，最少有170个县、市或区政府系统软件遭受了勒索手机软件攻击，仅2019年就已发生了22起攻击，攻击总数仍不断猛增。

据得克萨斯州信息资源部（DIR）信息，8月16日，得克萨斯州23个小城镇建设的计算机软件遭受勒索病毒感染攻击，实际受攻击城区的名册对外公布，攻击者规定250万美金的BTC赎金。

殊不知，DIR在申明中表明，仍未向攻击者支付一切赎金。我国营销中心在围攻当天已运行应急响应工作中，到8月23日，全部受影响的重要业务流程已恢复过来。

如出一辙，密苏里州东南部地区沿海港口新贝德福德市省长9月4日表露，该地在2020年7月5日曾遭受Ryuk勒索手机软件攻击。那时候网络黑客给出530万美金的破译赎金，该地曾试着与网络黑客讲价，表明想要支付保险赔付金四十万美金，但遭受网络黑客回绝，接着该地决策自主修复被数据加密的系统软件。

下边归纳了英国近年来一些典型性的勒索手机软件攻击事情的损害状况 ：

2018年3月，佐治亚州，亚特兰大市，回绝支付赎金，花销超出950万美金修复系统。

2018年10月，马萨诸塞州，West Haven，支付2000美金赎金。

2019年3月，佐治亚州，杰克逊县，支付四十万美金赎金。

2019年5月，马里兰州，巴尔的摩市，回绝支付赎金，花销超出1800万美金修复系统。

2019年6月，加利福尼亚州，里维埃拉沙滩，支付60万美金赎金。

2019年6月，加利福尼亚州，菜克城，支付46万美金赎金。

2019年7月，印第安纳州，拉波特县，支付超出13万美金赎金。

2019年7月，密苏里州，新贝德福德市，议价后未果，修复成本费不明。

2019年8月，得克萨斯州，23个城区，回绝支付赎金，修复成本费不明。

高发的勒索攻击令美国各州省长们愁眉不展，痛苦不堪，她们决策团结一心，应对外界威协统一同盟。2019年7月10日，1400多名省长在第87届英国省长大会上一致根据了一项决定，服务承诺不会再为勒索攻击支付赎金。

提案表明，虽然勒索攻击很有可能造成 数百万美元的财产损失和几个月的数据恢复工作中。但向攻击者支付赎金，让其获得经济发展权益，事实上是促长了她们的攻击个人行为。因而，省长会议决议不向进行勒索攻击的网络黑客支付一切赎金。

这也与FBI网络信息安全权威专家的观点一致，她们一般提议除非是沒有别的方式能够恢复数据库，不然不必支付赎金，并督促市政当局创建基础的备份数据程序流程。

有意思的是，就在此项决定根据后几日，印第安纳州拉波特县遭受勒索手机软件攻击，却向网络黑客支付了超出13万美金赎金用于破译数据信息。来看，理想化很丰腴，生活的无奈，一切不根据现实状况的宣传口号全是空话。

当遭受勒索攻击，业务流程崩溃偏瘫，上亿级数据信息险象环生，肯定并不是一条非此即彼的逻辑性能够具体指导管理决策的。必须历经关键点的缜密考虑、成本费的高精密测算，得到最优化解决方法。仅有事先根据仿真模拟真正情景开展演练，商议重要环节各种各样情况下的解决对策，制订一个完善的应急响应计划，才可以打一场有提前准备的战。

下列是制订勒索攻击应急响应计划时的一些普遍圈套：

传统式的安全事故应急响应计划与勒索攻击专用型应急响应计划是没法媲美。勒索攻击事情与其他类型的网络信息安全事情不一样，遭受攻击后要修复业务连续性不仅是再次投射受感柒的电子计算机、阻拦恶意程序的横着散播、及其修复被运用的系统漏洞这么简单。

即便你早已彻底消除了恶意程序和持续性体制的全部印痕，系统软件依然会残余毁坏。这类危害不仅是服务器崩溃，也有很有可能造成 重要文档和系统软件始终无法打开。

在大部分状况下，要从这类比较严重的毁坏中恢复正常，非常简单最快速的方式便是不在网络连接的情况下复原近期的安全性备份数据。但也务必了解到，有着那样的备份数据并不可以百分之百确保你可以再次得到对数据加密数据信息的访问限制，除非是支付赎金。

虽然这类几率极低，但即便是最安全性的备份数据也很有可能不成功，而且都不一直对勒索手机软件免疫系统。很多备份数据并沒有像理想化情况规定的那般经常升级。不管你备份数据数据信息的方法或頻率怎样，在勒索攻击应急响应计划中充分考虑这一点是尤为重要的。

假如你所属单位遭到勒索攻击，而且没法恢复备份，你很有可能必须考虑到支付赎金是不是行得通。因为这不是一个草率的决策，一般必须高层住宅管理者或股东会参加管理决策，因而防患于未然的积极整体规划尤为重要。

重要相关者应提早召开工作会议，以明确企业对支付赎金的观点。假如支付并不是不行得通，那麼利益相关方应当就支付必须考虑到的规范和情景达成协议，比如：与攻击相关的能用直接证据、不支付的潜在性危害、赎金额度和攻击者索款的实效性评定等。

明确支付方式也尤为重要。谁承担购置数字货币？根据哪些方法购置？谁承担和吓唬者交涉？在具体的攻击中，这种难题很有可能十分无法解释，这就是为何务必在勒索攻击应急响应计划中事前考虑到并商议这种难题。

虽然传统式安全性及IT有关职责以外的重要相关者是一切取得成功的应急响应计划必不可少的要素，但因为很多企业独立的组织结构，她们通常轻视。比如，媒体公关单位的领导者是十分关键的人物角色，她们必须解决与公布公司、组织事务管理、维护保养知名品牌信誉、及其在攻击期内和攻击以后跟踪新闻媒体和顾客的咨询。

除此之外，法律法规与合规管理单位的领导者，及其稽查联络官也是不可或缺的。她们不但能够协助保证组织架构不容易不经意中违犯法律法规——比如，假如挑选支付赎金，必须尤其避开反洗钱法——并且还能够帮助解决网络信息安全有关商业保险的理赔。在很多状况下，执法部门还能够帮助调研和明确攻击的缘故，并避免将来再产生相近的攻击事情。

除执法部门以外，别的必须考虑到的外界有关方为主要从事勒索攻击回应的经销商或咨询顾问。一些经销商能够解决由攻击造成的一系列事务管理，包含与勒索者开展触碰和交涉、认证攻击的合理合法、获得数字货币及其意味着你开展支付破译。积极与该类经销商取得联系，随后在勒索攻击应急响应计划中列举有关经销商的联络信息内容和经营范围，有利于在产生攻击时提高响应时间，提升防范措施。

很多机构直至真实遭受勒索攻击时才意识到她们有多么的猝不及防。不容置疑，一次攻击所产生的错乱和工作压力会让人大脑空缺，更别说沟通交流和实行计划了。

勒索攻击应急预案演练与消防演练或别的公共性应急演练十分类似，与关键相关者一起开展当场仿真模拟桌面演练是评定勒索攻击应急响应计划实效性的最好方式。桌面演练的另一个关键益处是，他们能够检测各利益相关方是不是把握自身在应急响应计划中所饰演的人物角色。显而易见，在仿真模拟情景中积极发觉缺陷加以改进，比在真正的攻击中曝露缺陷更强。

最终，务必意识到，即便有着最强劲的安全性工作能力，依然很有可能变成勒索攻击的受害人。沒有哪位彻底免疫系统的，这就是为何要做最坏的打算。当真实应对攻击时，有着一个全方位且认证优良的应急响应计划将给你产生极大的优点。

文中来源于：安数互联网，转截请标明出處。电話：400-869-9193? 责任人：张华

立即把握网络信息安全趋势 ?尽在傻蛋连接网络机器设备检索系统软件

【网络信息安全监督机构】免费使用→→点一下申请办理

大量安全性新闻资讯请关心：

微信公众平台 安数互联网；微博 @傻蛋检索

Mount Locker勒索手机软件计划对于税务部门总体目标进行攻击

亚信安全：2020年勒索病毒感染导致的财产损失升高50%

侠客原創：三言两语——聊一下「勒索病毒感染的预防」

汇总 | 2017年勒索攻击热点事件，你中了这几个常用招式？

【能救了】美亚柏科"数据恢复大师"发布"勒索病毒感染"数据修复计划方案！