勒索軟件有點像沙子。它無處不在，讓你的三明治變得鬆脆。好吧，也許不是後者。但勒索軟件是侵入性的，可以加密比你想象的更多。如果沒有勒索軟件攻擊你的備份，銷燬你的個人文件已經夠痛苦的了。

有幾個勒索軟件變種，不僅攻擊你的主硬盤驅動器，但任何其他系統驅動器。雲硬盤也沒有從火線上移除。現在是時候了--您需要準確地考慮如何備份文件，以及這些備份保存在哪裡。

勒索軟件到處都是

我們知道勒索軟件的攻擊是毀滅性的。勒索軟件是一個特別的麻煩，因為它的目標文件：照片，音樂，電影，和所有類型的文件，只是舉幾個例子。您的硬盤上充滿了個人、工作和業務文件，是加密的主要目標。一旦加密，你會遇到一張勒索單，要求支付——通常是用幾乎無法追蹤的比特幣——以便安全釋放你的文件。

即使這樣，也不能保證您會收到加密密鑰或解密工具。

加密鎖

CryptoLocker勒索軟件就是這樣一個變種，它不僅加密本地硬盤。它最早出現在2013年，通過受感染的電子郵件附件傳播。在系統上安裝CryptoLocker後，它會掃描本地硬盤以查找特定的文件擴展名列表。此外，它掃描任何連接的驅動器，無論是USB或網絡驅動器。

具有讀/寫訪問權限的網絡驅動器將以與本地硬盤驅動器相同的方式進行加密。對於員工訪問共享網絡文件夾的企業來說，這是一個挑戰。

幸運的是，安全研究人員解放了CryptLocker受害者數據庫的一個副本，包括每一個加密密鑰。他們創建瞭解密密碼鎖門戶來幫助受害者解密他們的文件。

但據他們自己承認，他們“基本上很幸運”，在宙斯殭屍網絡（Zeus botnet）上的巨大遊戲被全球摧毀期間，他們刷了受害者數據庫。

進化：密碼堡壘

CryptoLocker出現並聲稱有超過500000名受害者。戴爾SecureWorks的Keith Jarvis稱，CryptoLocker在運營的頭100天裡可能勒索了3000萬美元（如果50萬受害者都支付了300美元贖金，則勒索1.5億美元）。然而，CryptoLocker並不是網絡驅動映射勒索軟件終結的開始。

CryptoFortress於2015年被備受尊敬的安全研究人員Kafeine發現。它有TorrentLocker的外觀和方法，但有一個關鍵的進步：它可以加密未映射的網絡驅動器。

通常，勒索軟件檢索映射的網絡驅動器列表，例如C:、D:、e:，等等。然後掃描驅動器，比較文件擴展名，然後加密匹配的文件擴展名。此外，CryptoFortress枚舉所有開放網絡服務器消息塊（SMB）共享，並對找到的任何共享進行加密。

然後洛克來了

Locky是另一個勒索軟件變種，因為將每個文件擴展名都改為.Locky以及目標攻擊而臭名昭著錢包.dat--比特幣錢包。Locky還將本地文件和未映射網絡共享上的文件作為目標，在這個過程中完全混淆文件名。這種混亂使得恢復過程變得更加困難。

到目前為止，Locky還沒有可用的解密程序。

雲端勒索軟件

勒索軟件已經超越了我們的本地和網絡物理存儲，超越了雲計算。這是一個重要的問題。雲存儲經常被吹捧為最安全的備份選擇之一。保持數據備份，遠離本地和即時網絡共享應該提供隔離。不幸的是，某些勒索軟件變種已經取消了這種安全性。

RightScaleStateofCloud報告發現，82%的企業正在使用多雲戰略。Intuit的進一步研究（Slideshare電子書）發現，到2020年，78%的小企業將完全進入雲端。大大小小的業務急劇遷移，使得雲服務為勒索軟件供應商創造了一個明確的目標。

贖金_計算機輔助設計

惡毒的演員會想辦法進來的。社會工程和網絡釣魚電子郵件是主要的工具，它們可以用來逃避可靠的安全控制。Trend Micro安全研究人員發現了一個名為RANSOM的特定勒索軟件變種_計算機輔助設計. 它被用來針對家庭和商業用戶的微軟365，雲和生產力平臺。

Cerber變種能夠“使用AES-265和RSA組合加密442個文件類型，修改機器的internetexplorer區域設置，刪除卷影副本，禁用Windows啟動修復和終止進程”，包括Outlook，Bat！、Thunderbird和Microsoft Word。

此外，這是其他勒索軟件變種表現出的行為，Cerber查詢受影響系統的地理位置。如果主機系統是獨立國家聯合體成員國（前蘇聯國家，如俄羅斯、摩爾多瓦和白俄羅斯），勒索軟件將自行終止。

雲作為感染工具

Petya勒索軟件最早出現在2016年。這是值得注意的幾件事。首先，Petya可以加密PC的整個主引導記錄（MBR），導致系統崩潰到藍屏。這使得整個系統基本上無法使用。重新啟動時，會顯示Petya贖金便條，顯示頭骨並要求比特幣支付。

第二，Petya通過Dropbox上的一個受感染文件，偽裝成resume，傳播到一些系統。鏈接被偽裝成申請人的詳細信息，而實際上鍊接到安裝勒索軟件的自解壓可執行文件。

幸運的是，一個身份不明的程序員成功破解了Petya勒索軟件加密。該破解能夠揭示解鎖MBR和釋放捕獲文件所需的加密密鑰。

使用雲服務傳播勒索軟件是可以理解的。人們鼓勵用戶使用雲存儲解決方案來備份數據，因為它提供了一個額外的安全層。安全是雲服務成功的關鍵。這種信仰現在可以被殘酷地利用，人們對雲的安全的信仰轉而反對他們。

勒索軟件無處不在

雲存儲、映射和未映射的網絡驅動器以及本地文件仍然容易受到勒索軟件的攻擊。這不是什麼新鮮事。但是，惡意行為體主動將備份文件作為目標確實會增加擔憂的程度。反過來，這意味著必須採取額外的預防措施。

對重要文件進行單獨的脫機備份現在對家庭和企業用戶都至關重要。現在就做吧——這可能是幫助你在意外的勒索軟件感染後，從同樣意外的來源恢復生命的行動。

你的雲存儲被勒索軟件滲透了嗎？你做了什麼？您最喜歡的備份解決方案是什麼？在下面與讀者分享您的雲存儲安全提示！

圖片來源：ijab/Shutterstock