Fbi说，勒索软件创造者在过去6年中赚了1.4亿美元

欺诈者和勒索者一直存在。不幸的是，今天的骗子已经不再是过去的蛇油推销员了。借助互联网，当今的恶意行为者可以使用更多的范围和强大的工具。

勒索软件无疑是网络犯罪分子从潜在受害者中勒索金钱的最有害和最有效的手段之一。 FBI对收集到的勒索软件比特币钱包和赎金记录的分析表明，勒索软件艺术家在过去六年中为自己的口袋掏出了1.4亿美元。这是一个惊人的数字，但这可能是错误的。

FBI特工Joel DeCapua宣布了这个数字，是对2013年初至2019年底之间被盗总金额的估计，但这是基于FBI使用过的比特币钱包和勒索票据的信息，这些信息由私人合作伙伴共享或在VirusTotal上找到。此统计数据未考虑到以下事实：许多公司倾向于报告称自己在遭受此类攻击时已沦为牺牲品，或者轻描淡写了这种情况的严重性，以免打扰投资者。遭受这样的攻击几乎不会激发公众的信心，因此，许多公司宁愿试图暗中处理这个问题，而不是冒其股票价格暴跌的风险。

这些数字显示出令人沮丧的画面。不幸的是，它们只是勒索软件实际上对公司，社区和个人造成何种破坏的暗示。因为1.4亿美元只是对一些黑客在缴纳交易税后所付出的努力的估计。此数字不能代表对不幸遭受此类攻击的企业或机构造成的实际损害。研究表明，对小型公司的每次成功攻击，如果将停机时间的损失和因声誉受损而造成的收入损失考虑在内，都会给公司造成平均713,000美元的损失。

不仅仅是业务受到威胁。实际上，研究表明，勒索软件攻击者对政府机构的打击最大，约有966家政府机构遭受勒索软件攻击。据报道，这包括对113个州和市政府和机构，多达1,233所学校和大学以及764位医疗服务提供者的袭击。

Emsisoft估计，仅在2019年，这些可怕攻击造成的损失就可能超过75亿美元。同样，恶意软件艺术家勒索的金额绝不代表所造成的损害。一个完美的例子就是亚特兰大市在2018年初发生的事情。使用SamSam勒索软件进行的勒索软件攻击需要大约50,000美元的比特币。这个城市甚至没有机会付款，最终蒙受了220万美元的损失。

因此，至关重要的是，公司，机构和私人公民都必须牢记这些恶意软件防护措施。

定期备份事情

确保有一个完整的，可以正常工作的备份例程。这包括无法通过云访问的脱机备份。
到目前为止，勒索软件参与者通常将受害者的所有备份作为目标，包括在对网络或个人PC进行加密之前，在单个计算机上的卷影副本和基于云的备份服务。

这就是为什么执行不能被黑客访问和破坏的常规脱机备份很重要的原因。

警惕网络钓鱼攻击

不幸的是，网络钓鱼正在变得越来越复杂。尤其如此，因为一些黑客组织已经掌握了使用受侵害的员工帐户并利用其诱骗其他员工和客户的手段。

网络钓鱼攻击以及随后的远程执行代码漏洞也造成了相当大的网络漏洞，这意味着用户需要始终保持警惕。

定期安装软件和操作系统更新

更新操作系统和软件通常不是漏洞的补丁，而恶意行为者很可能会利用这些漏洞造成致命的后果。这就是为什么在发布后尽快安装它们很重要。

使用复杂密码

对此施加的压力很难足够频繁地得到解决-人们需要习惯于使用独特而复杂的密码来访问重要系统，例如银行，订单，任何需要输入个人信息的内容-甚至是他们的社交媒体帐户。

使用RDP时使用NLA

到目前为止，Windows的远程桌面协议是勒索软件攻击者在部署勒索软件之前获得网络访问权限的最常见方法，占勒索软件攻击的70-80％。

如果您使用网络级别身份验证（NLA），则可以很容易地消除这种攻击媒介。为此，客户端必须先通过网络进行身份验证，然后才能连接到远程桌面服务器。自然，RDP帐户仅与用于保护它的密码一样安全-这就是为什么绝对必要为RDP帐户使用唯一且复杂的密码。

投资恶意软件防护

即使您完成上述所有操作，也不会使您牢牢地遭受网络攻击。但是，有些产品可以确保更高程度的安全性，并改善您的浏览体验，让您高枕无忧-反恶意软件解决方案，密码管理器和备份工具可以为您提供在线安全方面的明显优势。