感染勒索软件后应该支付赎金吗？

不建议支付。即使支付赎金也不能保证数据恢复，还会成为犯罪组织的资金来源。请先断开网络连接，尝试从备份恢复。

勒索软件最常见的感染途径是什么？

钓鱼邮件的附件和链接是最常见的感染途径。不要打开可疑邮件的附件，也不要点击链接。利用操作系统和软件漏洞的攻击也在增加。

防范勒索软件最重要的是什么？

定期备份。遵循 3-2-1 规则 (3 份副本、2 种介质、1 份异地)，务必保持离线备份。有备份就能在不支付赎金的情况下恢复数据。

防范勒索软件的方法

本文约需 9 分钟阅读

勒索软件会加密计算机中的文件，并要求支付赎金以换取解密密钥。据日本警察厅统计，2024 年上半年勒索软件受害报告达 114 起，继 2023 年全年 197 起之后持续处于高位。Chainalysis 的调查显示，2023 年与勒索软件相关的加密货币支付总额超过 11 亿美元，创历史新高。2024 年这一趋势仍在延续，受害者不仅限于企业，个人用户同样面临威胁。本文将全面介绍勒索软件的感染途径、预防措施以及万一感染后的应对方法。

到底该怎么做才能防范

防范勒索软件最重要的三点是：离线备份、强账户安全和软件更新。初学者请先每周将数据备份到外置硬盘，并使用 Passtsuku.com 强化所有账户密码。中级用户请实践 3-2-1 备份规则，将 RDP 和远程访问密码设置为 20 个字符以上。高级用户请考虑引入网络分段和端点检测与响应 (EDR) 工具。

勒索软件的工作原理

勒索软件侵入系统后，首先在后台开始加密文件。由于使用 AES-256 和 RSA-2048 等强加密算法，在没有攻击者密钥的情况下解密文件几乎不可能。加密完成后，屏幕上会显示勒索信息，通常要求以难以追踪的加密货币（如比特币）支付赎金。

近年来越来越多的勒索软件采用"双重勒索"手法 - 在加密文件的同时窃取数据，威胁如果不支付赎金就公开数据。据 Sophos 调查，2024 年赎金支付平均金额达到约 200 万美元，同比增长 5 倍。这种手法使得仅靠备份恢复已无法完全避免损失。

主要感染途径

钓鱼邮件

勒索软件最常见的感染途径是包含恶意附件或链接的钓鱼邮件。据 Proofpoint 调查，约 75% 的勒索软件感染通过钓鱼邮件传播。养成检查发件人地址和邮件正文是否异常的习惯，是防止感染的第一步。请同时参阅钓鱼诈骗的识别与防范。

利用漏洞

利用软件漏洞入侵也是主要的感染途径。2017 年的 WannaCry 利用 Windows SMB 协议漏洞，感染了 150 多个国家的 20 多万台计算机。及时应用操作系统和应用程序的安全补丁，是防止此类感染最有效的措施。

为防范利用漏洞的攻击，部署端点安全防护软件 (Amazon)是有效的措施。

RDP（远程桌面）攻击

攻击者扫描暴露在互联网上的 RDP 端口，使用暴力破解或窃取的凭据尝试访问。一旦入侵成功，便在网络内横向移动，手动部署勒索软件。使用 RDP 时，必须仅允许通过 VPN 访问，并使用 Passtsuku.com 生成的强密码。注意，仅更改 RDP 默认端口 3389 并不能有效防护，因为端口扫描工具会扫描所有端口。

预防措施

定期备份

防范勒索软件最有效的准备是定期备份。请遵循 3-2-1 规则（3 份数据副本、存储在 2 种不同介质上、其中 1 份保存在异地）进行备份。关键是将备份与网络断开保存，因为连接网络的备份有被勒索软件同时加密的风险。常见误区是认为"同步到云存储就安全了"，但同步型云存储会将加密后的文件原样同步，因此作为备份并不充分。

关于备份的基本入门方法，请参阅初学者备份入门指南。

加强账户安全

勒索软件的许多入侵途径始于破解弱密码或重复使用的密码。请使用 Passtsuku.com 为每个账户生成唯一的强密码，并启用两步验证。特别是远程访问账户（RDP、VPN、云服务）建议设置 20 个字符以上的随机密码。在 Passtsuku.com 的强度计上显示 100 位以上熵值的密码，对暴力破解攻击具有极高的抵抗力。

软件更新

请保持操作系统、浏览器、插件及所有软件为最新状态。启用自动更新可以最大限度地缩短漏洞公开到补丁应用之间的时间窗口。特别是直接连接互联网的软件（浏览器、邮件客户端、VPN 客户端）应优先更新。

从数据保全的角度来看，准备好离线备份存储设备 (Amazon)会更加安心。

感染后的应对方法

如果怀疑感染了勒索软件，请立即将受感染设备从网络断开。拔掉有线网线并禁用 Wi-Fi，以防止恶意软件扩散。不建议支付赎金。据 FBI 统计，支付赎金的组织中只有约 65% 能完全恢复数据，还有支付后再次遭受攻击的案例。支付赎金也等于为攻击者提供活动资金。

关于安全事件发生后的全面影响，请参阅被黑客攻击后会怎样一文。

立即将感染设备从网络断开
向警方或相关机构报告受害情况
在 No More Ransom 项目中查看是否有可用的解密工具
清除恶意软件后，从干净的备份中恢复文件
恢复后使用 Passtsuku.com 更改所有账户密码

现在就能做的事

将重要文件备份到外置硬盘或离线存储设备，备份后断开网络连接。详细指导请参阅备份与恢复策略
使用 Passtsuku.com 生成 20 个字符以上的密码，强化远程访问账户（RDP、VPN）的密码
启用操作系统、浏览器、邮件客户端的自动更新，及时应用安全补丁
养成不随意点击邮件附件和链接的习惯，查看钓鱼诈骗的识别方法
为重要账户设置两步验证，确保仅凭泄露的凭据无法登录

常见问题

感染勒索软件后应该支付赎金吗？: 不建议支付。即使支付赎金也不能保证数据恢复，还会成为犯罪组织的资金来源。请先断开网络连接，尝试从备份恢复。
勒索软件最常见的感染途径是什么？: 钓鱼邮件的附件和链接是最常见的感染途径。不要打开可疑邮件的附件，也不要点击链接。利用操作系统和软件漏洞的攻击也在增加。
防范勒索软件最重要的是什么？: 定期备份。遵循 3-2-1 规则 (3 份副本、2 种介质、1 份异地)，务必保持离线备份。有备份就能在不支付赎金的情况下恢复数据。

这篇文章对您有帮助吗？

生成密码 →