面对Locky加密勒索软件建议用户遵循三条安全法则
 
加密勒索软件肆意横行，不仅威胁网络用户，就连企业都深受其害。这种软件病毒不但会造成企业的大面积停电，而且还能迫使员工转企业。究竟是折磨还是摧残，恐怕只有受害者自己才深有体会。




近日，关于加密勒索软件攻击医院的事件日益剧增，网络黑客除了勒索普通用户外，还将罪恶之手伸向急需救助且毫无反抗能力的病人，其行为可谓是灭绝人性。美国一家医疗中心由于受到加密勒索软件的攻击，致使这家医疗中心的网络系统瘫痪了一周，院中430个床位病人的所有联网的检查结果、病例查询、药剂使用都无从查找，最后不得不将病人转院治疗从而避开这次浩劫。 
 
加密勒索软件的泛滥让黑客们更加肆无忌惮。安全研究发现，网络黑客使用的这种勒索软件无需再以防毒软件命名护体，因为它能够轻易发动攻击，加密锁定用户的文件和系统，并对用户进行实际性的控制勒索。


 
医院为何成为黑客青睐之地，他们有何“能力”掌控局面？
 
由于医院持有非常敏感的资料（如：患者病例隐私），还有一些不能停止、始终保持运行的关键系统，因而成为加密勒索软件眼中的肥羊。网络黑客通过破解技术，强行将医院电脑系统及磁盘上的重要文件加密，向受害方勒索赎金。
 
目前，黑客的社交工程技巧不断提升，也使得受害用户的系统感染机率在不断升高。他们这种强大攻击力的背后都有着雄厚的财力支撑，而且运作规模遍及全球。
 

 
面对加密勒索软件，安全建议医疗机构应从多方渠道预防侦测
 
·         培训员工辨别可疑的网络钓鱼电子邮件。这类钓鱼攻击大多是针对员工设计的社交工程电子邮件，邮件中携带恶意附件及恶意链接，通过诱人的内容引骗员工开启或连结；
 
·         采用专为钓鱼邮件而开发、能够提升网络钓鱼邮件侦测的最新防御解决方案；
 
·         采用具有加密勒索软件防范技术的端点防御解决方案；
 
·         采用网络式防御解决方案。可开发双向幕后操纵通讯流量的入侵防御、防火墙及入侵侦测系统，直接阻断威胁攻击的关键环节；
 
·         采用完整的备份解决方案。院内若能定期备份，就能在遭遇攻击时快速恢复系统，且更快恢复运营；
 
·         重新检查共用磁盘使用政策，必须通过验证才能存取。
 
预防加密勒索软件攻击，每时每刻都不能松懈，与黑客的这场无硝烟战争始终在继续。
 
 
当你接到一封主题含“求交友”或“发票信息”这类诱人的电子邮件时，千万不要随便点击其附带的Word文档，因为这种文档很可能就是新型勒索软件。由于在工作中我们经常使用Word编写内容，对这种文档没有防备之心，而黑客就是瞅准了这个心理漏洞，向用户发起恶意攻击。


 
新型的Word勒索软件是一种传播方式较为罕见的Locky加密勒索软件，它通过宏病毒的方式渗入系统。一些不明真相的用户往往会按照系统提示开启宏来浏览文件，随后Locky加密勒索软件就会完成暗中加载，从而感染用户的所有文档。
 
受害用户心声：股票被刷绿，又遇到勒索软件要赎金，真是花钱如流水~
 
通常Locky加密勒索软件会借助网络服务器远程下载的方式对用户本地文件进行恶意攻击，一旦中招，它便开始对用户的硬盘或网络硬盘进行锁定加密。可想而知，用户硬盘中的文档、图片、视频、音乐等不同类型格式的文件都将被恶意控制，并且在文件后面附缀“.Locky”。当然！这还没有完，勒索软件还会在每个被感染的文件夹上贴附勒索信息警告受害用户：想解密可以，把赎金交出来！



安全研究发现，Locky加密勒索软件和其他的勒索软件，如：Cryptesla和Crilock都使用了相同的程序封裝技术，黑客可以轻松完成对勒索软件的变种编码，加大安全防范的难度。不论哪类，勒索软件的最终目的都是向受害用户发起有效攻击并索取巨额利润。
 
面对Locky加密勒索软件的侵袭，ESET安全助你化解危机
 
尽管加密勒索软件相当危险，安全研究建议用户遵循三条安全法则，保护好个人信息资产：
 
1、在开启电子邮件前要仔细审查，对于来历不明的信件要直接向对方确认是否发出过此信件；
 
2、一定要小心那些带有诱惑性质的文档，因为它很可能暗藏勒索攻击程序；
 
3、及时备份重要文件，可采用3-2-1原则：即3份备份，存放在2种媒体中，其中1个放在不同位置，这样用户可将勒索软件的伤害降到最低。
 





加密勒索软件形成气候，主要是因为黑客看准了用户的心理漏洞。不论在工作中还是娱乐中，如果时时能把信息安全放在首位，养成良好的使用习惯，那么黑客的生存空间就会越来越小。