近期德国杜塞尔多夫大学医院遭受勒索软件攻击，导致医院系统瘫痪。在被迫将患者转移到30公里以外的另一家医院时，一位患者因治疗延误而不幸身亡。因勒索攻击间接导致人员死亡，这在全球算首例。

提及勒索软件攻击事件，近些年并不少见。在之前，勒索软件主要还是通过加密受害者的数据，要求受害者支付赎金来换取解密密钥。随着数据无形资产的身份日益凸显，窃取私密数据并威胁受害者不交赎金即公开或出售数据成为勒索软件进行有效勒索的新方式。

据了解，2019年，有超过50%的企业受到勒索软件攻击，损失估计达115亿美元。在这些受害者中，包括佳能、Garmin、柯尼卡美能达和嘉年华等，为换取文件访问权，他们不得不支付数百万美元的赎金。

那交了赎金，被窃取的数据就一定安全了吗？据一份报告显示，支付赎金的组织中大约只有42%的文件未被解密……

目前，勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险。被勒索软件攻击后，如不及时处理，系统无法正常开展工作，甚至还会带来一系列严重的问题。

2017年，被称作“可能是史上最严重的一次勒索软件攻击”的WannaCry出现在欧洲网络中，仅仅四天之后，便在全球116个国家及地区中检测到了超过250000起恶意事件。但WannaCry真正的影响远超这个数字。时至今日，安全领域仍旧不敢对其掉以轻心。

2019年12月，一个名为Maze的黑客组织扬言如果组织拒绝支付赎金将公布通过勒索软件窃取的数据。受害者包括佛罗里达州彭萨科拉市，该市在12月7日遭到袭击，其电话、市政热线、电子邮件服务器和账单支付系统遭到破坏。

2020年5月，Snake勒索软件的运营商发起了一场全球网络攻击运动，已经感染了许多企业和医疗保健组织。

当勒索软件袭击市政机构、医院、学校或警察部门等公共机构时，其社会影响更大。根据相关数据报告显示，上半年针对企业、政府行业的勒索攻击最多，占比分别是39.5%和24.0%，其次是教育和医疗卫生行业，占比分别是13.5%和6.4%。

对政企事业单位来说，防范勒索软件攻击显得尤为重要。政企事业单位有大量的机密和敏感文件，一旦被攻击成功，面临的不只是勒索带来的经济损失，还有数据被公开造成的业务经济损失、商誉损害和法律诉讼等风险。

其实，想要防范勒索软件攻击，最重要的是要建立更完善的防御能力，做好安全备份工作和部署安装检测系统等。

现实中，许多企业在看到了赎金文件后才意识到自己中招了，这时就为时晚矣。如果能拥有可以识别异常行为的网络安全解决方案，就可以帮助快速隔离勒索软件感染并阻止其进一步蔓延。

虽然快速遏制了勒索软件攻击，但仍然会有一部分数据需要还原。这时候对数据进行的良好备份就发挥了重要的作用。如果备份是在云SaaS环境中进行的，则可以使用云到云的备份来进行“异地”存储，减少备份数据与生产数据同时受到影响的概率。

针对层出不穷的勒索软件攻击事件，葫芦娃集团建议采取多层防护措施，阻止恶意软件传播到系统中并对系统造成不可挽回的损失。在做好预防网络安全事件工作时，一定要自觉履行网络安全等级保护义务，对高危风险及时进行安全整改，修复漏洞，消除隐患，降低风险。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理；若需转载，请联系我们获得授权并标明出处，否则将保留法律追责权利。