我们过去常把互联网称为"信息高速公路"，那时网络连接很慢，布告栏和gopher都是技术含量很高的。那些日子早就过去了，但"高速公路"的一些东西仍然存在，像是一股臭味，在2017年再次困扰着我们……公路劫匪！在世界贸易路线和高速公路上胡作非为的人，用简单的威胁"你的钱或你的生命"向毫无戒心的旅行者勒索钱财和贵重物品，当然还有标志性的燧石手枪和军刀。今天的公路劫匪更加老练和精明。他们冒的风险要小得多，他们利用最新的技术威胁你的贵重物品来勒索你的钱。在这种情况下，你的数据，你的技术，很可能是你的计算能力。当然，我现在说的是勒索软件，过去几个月几乎每天都有新闻报道。现代公路劫匪的首选工具已经成为世界各地的头条新闻，其变体包括WannaCry和最近的爆米花时间。最近几周，从英国国家卫生局到俄罗斯邮政，世界各地的组织都受到了这一勒索软件的影响。有趣的是，WannaCry利用了Windows操作系统中的一个已知漏洞，据称该漏洞被美国国家安全局囤积起来。在这种情况下，该漏洞允许勒索软件在当前版本和旧版本的Windows（如XP和Windows 7）中特别成功，方法是使用其内置SMB网络功能的弱点。即使在失去支持的情况下，仍有一些组织在使用Windows XP并将自己置于危险之中。幸运的是，一位有进取心的安全研究人员设法找到了一个写在WannaCry的变体中的杀戮开关，它的形式是一个未被恶意软件作者注册的phone home域。注册域名似乎给了这些恶意软件的变种一个死信盒，它正在寻找关闭，从而停止了攻击。在安全社区对WannaCry的策略进行了深入研究之后，我们现在知道了通过利用SMB连接在组织内传播感染。而且，虽然修补已知漏洞（补丁已经发布了一个多月）有助于sqelch WannaCry的传播能力，但有很多勒索软件来源可以让您感染，例如：特洛伊木马-也许是最常见的勒索软件攻击源，我们读的最多。此处选择的方法是包含恶意宏附件的电子邮件附件。可移动媒体-可能是勒索软件感染企业中大多数恶意软件的最有可能的来源，无论是勒索软件还是更邪恶的东西。尤其是那些不锁定USB端口的机构。U盘和可移动媒体是感染PC的一种非常简单的方式，因为用户通常信任这些设备。谷歌和美国两所大学的一项研究显示，在公共场所投放U盘是激发人类好奇心的一种简单而有效的方式，发现U盘的人将整整49%的"诱饵U盘"插入电脑。想象一下如果那些是恶意的？Malversing-Malver现在怎么办？恶意广告的集合体。攻击者破坏了向合法网站提供广告的在线广告网络的薄弱基础设施。因此，当用户通常在知名新闻网站上查看这些添加内容时，它们可被用来诱骗浏览器通过页面显示广告下载恶意软件。钓鱼者和中微子等漏洞工具包通常被用作恶意软件的初始滴管，这通常允许网络犯罪分子完全控制受感染的端点。勒索软件只是这些水坑或驾车袭击的常见结果之一。社交媒体和短信——社交媒体平台和短消息中使用的短链接的流行给攻击者提供了一个传递勒索软件和恶意软件的绝佳机制。用户很少（如果有的话）查看社交媒体、短信甚至电子邮件中缩短链接的目的地，攻击者知道这一点。"链接跟踪"的安全解决方案越来越受欢迎，但速度还不够快。通过缩短链接发送的勒索软件通常也是基于JavaScript的，除了点击链接外，用户几乎不需要任何操作。勒索软件即服务——RaaS？是的，它确实存在，作为众多"犯罪即服务"网络之一。（是的，它们也存在）。RaaS允许任何种类的罪犯立即成为网络罪犯，在某种程度上，我们看到了入室盗窃等经典犯罪的下降，因为RaaS对他们来说是一个风险较小的勒索软件来源。RaaS和CraaS也产生了庞大的联盟网络，在那里勒索软件很容易为任何人部署和管理，而且盈利潜力巨大。我用这个例子来说明勒索软件背后的网络罪犯的复杂性和动机。忽视他们，后果自负。当然，我们习惯于认为勒索软件是一种电子邮件特定的或基于木马的攻击，这当然是最常见的途径，但我们应该注意，一旦勒索软件进入您的业务，勒索软件的创造者将试图采取尽可能多的途径，以确保感染尽可能广泛。所有这些攻击和勒索软件来源的广泛性向我们表明，这是一个在信息高速公路上的真实和敌对的环境，尽管我们做了很多好事，但仍有人意图剥削、窃取、侵犯和掠夺我们的资产。不要幻想他们也没有动机；勒索软件是一个很好的赚钱工具，所以不要指望攻击很快就会消失。技术上不尽力而为也不是一个选择。坐视不管，希望WindowsXP或7能"再挣扎一段时间"，或者那些你没有部署的补丁无关紧要，这都不是一个明智的策略。记住，有些书写的是希望不是一种策略，所以不要掉进这个陷阱。收拾好你的东西，备份好你的贵重物品，留意公路劫匪。在外面保持安全。你能用Veeam做些什么来抵御勒索软件？查看我们的勒索软件系列内容。阅读更多：勒索软件准备和恢复基本原理勒索软件基本指南防止勒索软件攻击备份存储的7个实用技巧勒索前后：准备和恢复VN:F[1.9.22_1171]请评价这篇文章对你的评价有多大帮助：4.0/5（4次投票）你应该知道的5个勒索软件漏洞，4.0/5基于4个评级