软件|面对勒索软件，备份真的是“万灵丹”？如何实现备份安全？( 二 ) 低薪|中薪|勒索软件|灵丹|面对

以Vault 7-泄露CIA网络武器的文档，然后由WikiLeaks发布一事为例，让我们假设攻击者的目标是金钱，那么你认为哪种攻击形式——损坏或渗漏，对黑客而言才是最有利可图的，可能性包括：
· 加密数据并要求付款才能解密（损坏）；
· 窃取数据并尝试在暗网上出售（渗漏）；
· 窃取数据并要求付款以免泄露（泄露）；
答案可能是渗漏。公开私有数据可能会使数据所有者最为害怕。这可能也是勒索软件流行性持续飙升的原因所在。暴露财务记录、病历、国家行为者数据、正在申请的专利或任何其他敏感数据是一个重大威胁。
如果他们能回到过去，你认为Netflix是否会选择支付赎金来阻止《女子监狱》（Orange Is the New Black）剧集的泄露？或者可能雅虎的高管会同意付款以阻止10亿用户帐户泄露的事情发生？
显然，我们永远无法确保支付完赎金就能从黑客手中拿回完整无损的数据（毕竟他们是恶意的），但是不支付赎金肯定会最终导致黑客公开或出售你的数据。需要注意的是，我们并非鼓励你选择支付赎金！我们要做的是不断完善自身流程，形成更为牢固紧密的保护网。
如今，我们已经看到了此类攻击（窃取文件或数据库，然后索要赎金）的示例，例如最早开启这种攻击模式的Maze勒索软件。2019年11月， Maze勒索软件加密了Allied Universal公司的许多计算机，要求其支付300个比特币（约合230万美元）来解密整个网络，并表示在加密之前已经窃取了受害者的文件，以此来进一步胁迫受害者支付赎金。
随后Sodinokibi、DoppelPaymer等多款勒索软件纷纷效仿。
2020年1月，Sodinokibi勒索软件背后的运营商窃取了美国时装公司Kenneth Cole 的大量数据，并威胁其支付赎金，否则将公开包含完整转储的被盗数据。在拒绝支付赎金后，3月份，Sodinokibi运营商发布了包含从美国时装公司Kenneth Cole 窃取的数据的下载链接。
8月份，Sodinokibi又破坏了美国烈酒和葡萄酒行业最大公司之一Brown-Forman的网络系统，窃取了其超过1TB的数据。

文章插图
2020 年 3 月，DoppelPayme勒索软件入侵了Visser Precision（一家为汽车和航空业定制零件的制造商，客户涵盖SpaceX、特斯拉、波音、霍尼韦尔等）的电脑并对其文件进行了加密，要求Visser Precision在3 月份结束前支付赎金，否则将把机密文件内容公开至网上。
拒绝付款后，DoppelPaymer 在网上公开了这些机密数据。据悉，被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节（比如反迫击炮防御系统中的天线规格）、账单和付款表格、供应商信息、数据分析报告以及法律文书等。此外，Visser 与特斯拉和 SpaceX 之间的保密协议也在其中。
虽然，此类攻击已经展露头角，但这显然只是冰山一角。数据渗漏有可能继续成为巨大的赚钱工具。
备份，不容忽视的防线
尽管窃取并威胁泄露数据的新攻击模式能够带来更多收益，但是简单的文件加密的形式仍然不会很快消失，因为该办法仍然行之有效，且潜在的攻击对象很广（无论是个人还是企业），而且防病毒解决方案也无法有效地阻止这种攻击。
而针对这种攻击形式，备份无疑是行之有效的缓解方式。定期备份数据的企业，当检测到勒索软件攻击时，就有机会能够快速恢复数据并将破坏降至最低。
在某些特殊情况下，比如NotPetya等大规模勒索软件模仿Petya勒索软件提出相似的勒索要求。在这种情况下，受害者哪怕支付赎金也无法恢复数据，因此良好的备份/恢复能力显得尤为重要。
正因为良好的备份如此有效，所以如今勒索软件的攻击者已经把矛头对准了备份流程和工具。所以，作为遭遇数据加密勒索时最后的防线和控制方式，备份也同样需要保护。
您可以通过采取一些基本的预防措施来保护备份和系统免受这些新型勒索软件策略的攻击：
1. 使用额外的副本和第三方工具补充Windows备份
为了防止勒索软件删除或加密本地备份文件，安全专家建议使用额外的备份或第三方工具或其他不属于Windows默认配置的工具。这样一来，恶意软件将无法得知删除备份的具体位置。而如果有员工感染了什么，也可以删除它并从备份中恢复。
2. 隔离备份
受感染的系统与其备份之间的屏障越多，勒索软件就越难进入。一个常见的错误是，用户对备份使用了与其他地方相同的身份认证方法。这样一来，如果你的用户账户被入侵，攻击者要做的第一件事就是升级他们的特权，而一旦你的备份系统使用了相同的身份验证，它们就可以轻松接管一切。