勒索软件有点像沙子。它无处不在，让你的三明治变得松脆。好吧，也许不是后者。但勒索软件是侵入性的，可以加密比你想象的更多。如果没有勒索软件攻击你的备份，销毁你的个人文件已经够痛苦的了。

有几个勒索软件变种，不仅攻击你的主硬盘驱动器，但任何其他系统驱动器。云硬盘也没有从火线上移除。现在是时候了--您需要准确地考虑如何备份文件，以及这些备份保存在哪里。

勒索软件到处都是

我们知道勒索软件的攻击是毁灭性的。勒索软件是一个特别的麻烦，因为它的目标文件：照片，音乐，电影，和所有类型的文件，只是举几个例子。您的硬盘上充满了个人、工作和业务文件，是加密的主要目标。一旦加密，你会遇到一张勒索单，要求支付——通常是用几乎无法追踪的比特币——以便安全释放你的文件。

即使这样，也不能保证您会收到加密密钥或解密工具。

加密锁

CryptoLocker勒索软件就是这样一个变种，它不仅加密本地硬盘。它最早出现在2013年，通过受感染的电子邮件附件传播。在系统上安装CryptoLocker后，它会扫描本地硬盘以查找特定的文件扩展名列表。此外，它扫描任何连接的驱动器，无论是USB或网络驱动器。

具有读/写访问权限的网络驱动器将以与本地硬盘驱动器相同的方式进行加密。对于员工访问共享网络文件夹的企业来说，这是一个挑战。

幸运的是，安全研究人员解放了CryptLocker受害者数据库的一个副本，包括每一个加密密钥。他们创建了解密密码锁门户来帮助受害者解密他们的文件。

但据他们自己承认，他们“基本上很幸运”，在宙斯僵尸网络（Zeus botnet）上的巨大游戏被全球摧毁期间，他们刷了受害者数据库。

进化：密码堡垒

CryptoLocker出现并声称有超过500000名受害者。戴尔SecureWorks的Keith Jarvis称，CryptoLocker在运营的头100天里可能勒索了3000万美元（如果50万受害者都支付了300美元赎金，则勒索1.5亿美元）。然而，CryptoLocker并不是网络驱动映射勒索软件终结的开始。

CryptoFortress于2015年被备受尊敬的安全研究人员Kafeine发现。它有TorrentLocker的外观和方法，但有一个关键的进步：它可以加密未映射的网络驱动器。

通常，勒索软件检索映射的网络驱动器列表，例如C:、D:、e:，等等。然后扫描驱动器，比较文件扩展名，然后加密匹配的文件扩展名。此外，CryptoFortress枚举所有开放网络服务器消息块（SMB）共享，并对找到的任何共享进行加密。

然后洛克来了

Locky是另一个勒索软件变种，因为将每个文件扩展名都改为.Locky以及目标攻击而臭名昭著钱包.dat--比特币钱包。Locky还将本地文件和未映射网络共享上的文件作为目标，在这个过程中完全混淆文件名。这种混乱使得恢复过程变得更加困难。

到目前为止，Locky还没有可用的解密程序。

云端勒索软件

勒索软件已经超越了我们的本地和网络物理存储，超越了云计算。这是一个重要的问题。云存储经常被吹捧为最安全的备份选择之一。保持数据备份，远离本地和即时网络共享应该提供隔离。不幸的是，某些勒索软件变种已经取消了这种安全性。

RightScaleStateofCloud报告发现，82%的企业正在使用多云战略。Intuit的进一步研究（Slideshare电子书）发现，到2020年，78%的小企业将完全进入云端。大大小小的业务急剧迁移，使得云服务为勒索软件供应商创造了一个明确的目标。

赎金_计算机辅助设计

恶毒的演员会想办法进来的。社会工程和网络钓鱼电子邮件是主要的工具，它们可以用来逃避可靠的安全控制。Trend Micro安全研究人员发现了一个名为RANSOM的特定勒索软件变种_计算机辅助设计. 它被用来针对家庭和商业用户的微软365，云和生产力平台。

Cerber变种能够“使用AES-265和RSA组合加密442个文件类型，修改机器的internetexplorer区域设置，删除卷影副本，禁用Windows启动修复和终止进程”，包括Outlook，Bat！、Thunderbird和Microsoft Word。

此外，这是其他勒索软件变种表现出的行为，Cerber查询受影响系统的地理位置。如果主机系统是独立国家联合体成员国（前苏联国家，如俄罗斯、摩尔多瓦和白俄罗斯），勒索软件将自行终止。

云作为感染工具

Petya勒索软件最早出现在2016年。这是值得注意的几件事。首先，Petya可以加密PC的整个主引导记录（MBR），导致系统崩溃到蓝屏。这使得整个系统基本上无法使用。重新启动时，会显示Petya赎金便条，显示头骨并要求比特币支付。

第二，Petya通过Dropbox上的一个受感染文件，伪装成resume，传播到一些系统。链接被伪装成申请人的详细信息，而实际上链接到安装勒索软件的自解压可执行文件。

幸运的是，一个身份不明的程序员成功破解了Petya勒索软件加密。该破解能够揭示解锁MBR和释放捕获文件所需的加密密钥。

使用云服务传播勒索软件是可以理解的。人们鼓励用户使用云存储解决方案来备份数据，因为它提供了一个额外的安全层。安全是云服务成功的关键。这种信仰现在可以被残酷地利用，人们对云的安全的信仰转而反对他们。

勒索软件无处不在

云存储、映射和未映射的网络驱动器以及本地文件仍然容易受到勒索软件的攻击。这不是什么新鲜事。但是，恶意行为体主动将备份文件作为目标确实会增加担忧的程度。反过来，这意味着必须采取额外的预防措施。

对重要文件进行单独的脱机备份现在对家庭和企业用户都至关重要。现在就做吧——这可能是帮助你在意外的勒索软件感染后，从同样意外的来源恢复生命的行动。

你的云存储被勒索软件渗透了吗？你做了什么？您最喜欢的备份解决方案是什么？在下面与读者分享您的云存储安全提示！

图片来源：ijab/Shutterstock