MongoDB数据数据库被劫，企业遭黑客勒索要求支付0.2比特币；KilDisk进化为勒索软件，索要222比特币赎金;名为FireCrypt的勒索软件不仅有勒索功能，甚至利用受感染机器向源码中硬编码的URL地址发起微弱的DDOS攻击……近期勒索软件的新消息不绝于耳，占据了众多版面。

对于许多企业和组织来说，勒索软件已经变成了一个大问题。2016年勒索软件的表现十分活跃，在黑客发动的许多攻击事件中，勒索软件成了主要的工具，此外大部分的漏洞利用工具都支持勒索软件服务，这可能是一个风向标。

趋势科技一直对于勒索软件投射比较多的关注，近期联合ISMG在金融、医疗和政府等行业机构进行调查。发现仅在2016年勒索软件的数量增长了748%（2015年勒索软件为29个，2016年增长至246个），数量大幅跃升，增长速度之快令人瞠目结舌。

针对受访人群展开的调查中，有超过一半（53%）的机构表示在过去一年内成为了勒索软件的受害者；15%表示并不知道是否遭受过攻击。

而在遭受攻击频率方面，五分之一的受访者说每个月处理的攻击数量多达50起，有42%表示每月要处理5起以上的攻击。

在勒索软件攻击面前企业担心最多的问题是员工对于网络钓鱼的敏感性，排在第二位的是第三方服务公司的安全性，此外监测恶意软件的能力、响应能力还有备份问题都令企业主忧心忡忡。

为什么勒索软件在网络世界中大行其道，突然呈现如此爆发式的增长。Mark Nunnikhoven（vice president ,cloud research）认为首要原因是金钱的诱惑性。

勒索活动可以带来多少收入？

投资勒索软件可以带来巨大的收益。在2016年初，Mikko Hypponen谈到了从F-Secure研究中获得的统计数据。Mikko说，他们正在跟踪的40个犯罪团伙在过去两年（涵盖2014-2015年）募集了3亿美元（约合3.18亿美元）， 这个月约为1300万美元。投机给犯罪分子带来了10亿美元的收入，而这个数字可能还被低估了。

我们有各种勒索软件，你需要哪款？

在暗网或者许多我们见不到的网络世界角落里，勒索软件正在进行销售或者租赁。购买一款勒索软件的成本低，此外不需要专业知识，其实这是一个低风险，高收益的买卖。

在现实世界里，每增加一名受害者，对犯罪分子来说无疑将要增加额外的风险。由于会留下更多的证据，因此被逮捕的可能性会越来越大。

而网络犯罪的"优越性'正好凸显。由于犯罪过程是自动的因此新增受害案件其实是之前的重复。一旦勒索活动的形态建立起来，实施新的勒索可以说是零成本、零风险。 这种不平衡导致罪犯为了利益最大化对更多用户实行勒索活动。可能只要改变下工具的号码或者在名单里添加一个新的E-mail地址便可发动一次新的攻击，边际成本如此之低无怪乎攻击者对于勒索活动的热爱。此外由于被逮捕，起诉和定罪的机率很低对犯罪分子几乎没有威慑力。

三个方面，击退攻击者

在对抗勒索软件方面，单种防御方式似乎不够，多管齐下才是关键。

数据备份

当勒索软件感染系统时首先会对数据进行加密。为了重新获得数据我们不得不支付高昂的费用。然而有了备份数据便不再受到威胁。强大的备份数据策略是防御勒索软件的第一步，由于有了数据备份，勒索变得毫无意义，只需要清除恶意软件或者修补漏洞便可解决问题。需要提醒的是，我们应该定期对日常备份的数据进行测试。一旦发生问题确保这些数据是有用的。

尽快打补丁

打补丁十分必要。软件本质上是复杂的，其本身有些问题存在幸好厂商经常会对这些漏洞进行修复。这是重要的防御手段，大多数攻击其实都是利用已知的漏洞继续。此外记得开启自动更新功能。

即便备份和更新补丁，也无法完全杜绝系统遭受攻击的可能性，这个时候我们需要挑选一些第三方安全产品加强防御能力。这个时候，建议你采取分层防御方法；

使用入侵防御系统。
使用反恶意软件阻止攻击者，避免权限获取。
使用出站过滤，阻止连接到攻击者设备。

这三种方式覆盖了整个网络的流量范围，包括进入网络，端点处理以及再次离开的整个过程，是一种相当理想的控制方式。

我理解你，但我建议拒绝支付

金钱是罪犯的激励因素，支付赎金可能使我们要回数据，然而在某一种程度上助长其嚣张气焰，同时使犯罪分子又入账了一笔。更糟糕的情况是支付赎金后仍旧要不回数据。几乎所有安全公司和执法机构官方都建议拒绝支付。

我同意这个立场，但对于人们和组织面临的困境表示理解。然而我们走远了看，如果勒索软件仍旧是一个巨大的利益池，为犯罪分子获取动辄十亿甚至更多的金额，那么这种勒索活动将无法得到制止。