普通人对勒索软件有什么误解

普通人对勒索软件有以下误解：

• 首先恶意软件本身并没有网络功能，其次将目标用户的每一份文件（数据量很大）发送到攻击者的服务器中也是没有任何理由的。

• 勒索软件及其变种版本并没有任何的后门或远程访问代码，因此攻击者是无法删除目标用户主机中的文件的。

• 从我们的角度来看，在文件解密过程中，他们会给用户发送一个加载了唯一密钥的解密软件，用户可以用这个软件来解密自己的文件。也就是说，攻击者无法限制该软件可解密的文件。

• 勒索软件代码中没有文件删除功能，他只会把你的数据进行加密，防止你不通过他来解密数据；

• 普通人觉得当计算机感染勒索病毒后只要交付赎金，攻击者就会将你的数据解密，实际上你就算交付了赎金攻击者也不会归还数据，甚至会实施二次勒索。

预防勒索软件攻击的措施有以下这些：

• 培养自身安全意识，无论是关于什么样的安全防范，从自身的防范意识做起都有一定的作用的，而对员工和广大计算机用户进行持续的安全教育培训是十分必要的。计算机用户们需要去了解勒索软件的传播方式，比如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。从案例分析教育入手可以使用户具备一定的风险识别能力和意识。

• 保证电子邮件安全，如今的钓鱼网站层出不穷，网络犯罪分子们可不会放过这个机会，因此他们会使用钓鱼邮件来作为他们的勒索软件传播主要方式，如果经济允许的话，企业和用户应该为自己的电子邮件部署防护产品，要对所有的电子邮件附件进行病毒扫描。

• 网络隔离，网络隔离一直都是不错的一种保护网络安全的技术，对待勒索软件也可以用网络隔离来防御。有效地网络隔离措施可以防止能通过局域网传播的勒索软件的扩散，它可以将关键的业务服务程序、数据和设备隔离到独立的网络中，防止来自网络的感染。

• 在恢复方面，选择可以满足RTO指标的数据恢复手段和恢复策略，定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。

• 为企业网站部署SSL证书，保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。很大程度上可以防御勒索软件。不过建议采取支持SSL监测的防护手段，检测SSL加密会话中存在的威胁。

• 为企业网站以及app等平台接入防御，这样能有效的面对各种攻击，小蚁安盾专注网络安全防御，攻击打不死，专接防不住。