就在上周，电子巨头富士康遭遇勒索软件攻击再次上热搜。

这次事件中，位于墨西哥华雷斯城的富士康 CTBG MX 生产设施就遭到勒索软件DoppelPaymer 攻击，攻击者在获取富士康文件未加密的文件后，再对相关设备进行了加密。之后就富士康勒索，索要1804.0955 BTC赎金，按当日的比特币价格来算，勒索金额高达2亿元。

在这则新闻的评论下，不乏一些网民表示出对勒索软件的担忧，勒索软件连这种大企业的安全防线也能突破，普通人要怎么防范，但显然还有一部分吃瓜群众甚至连勒索软件是什么都不知道。

首先勒索软件是一种流行木马，它通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。

简单来说，它通过某些途径入侵你的设备，比如手机或者电脑等，再把你重要的资料全部锁死。

绑匪绑人索要赎金，勒索软件绑架重要资料索要赎金，这两者的动机其实异曲同工，但结局也类似，那就是即便你交了赎金资料也有可能被撕票，而你拿这群“土匪”还毫无办法~

近日国内第三方平台发布数据显示，2020年三大最具破坏性的网络安全威胁，其中就有勒索软件的一席之地，并且几款流行的勒索软件已经攻陷了全球众多知名企业。

比如12月7日，新生代勒索软件Egregor连续攻击美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

实际上2020年的勒索软件比往年都要猖狂的多，单10月发生的被公开发布的勒索软件事件就高达40起，其中黑客屡屡得逞的原因也跟疫情脱不了关系，黑客利用covid -19诱使人们打开恶意电子邮件和附件，其实年初新冠相关的勒索软件就曾大肆在国内网络中流传，不得不说电子邮件的广泛使用真的给勒索软件提供了极大便捷。

勒索病毒如何通过电子邮件传播？

邮箱使用有多频繁应该不用多赘述，大到日常工作、生活，小到收发验证码都可能用到邮箱，并且多数人会随意打开附件或者邮件中的链接。

尤其当黑客精心准备一封钓鱼邮件时，它以某些诱惑点诱使用户打开附件或单击包含恶意文件的链接，比如“恭喜你，中奖了”、“点击预约新X疫苗”、“双12XX五折优惠，点击抢购”等。

就钓鱼邮件来说，很多人并不具备辨别能力，再未经过专业培训前，他们会随意点击邮件中的附件、链接。

当用户打开这些邮件，并点击其中的附件或者链接时，系统便会自动执行恶意脚本释放勒索病毒；一旦被勒索软件感染，计算机或服务器将可能无法正常访问，更甚者是重要数据、文件被加密，此时，黑客便会开始对企业或个人进行勒索。

如何预防勒索软件？

1、验证邮件来源

在打开任何链接或者下载邮件中的附件时，请核对发件人的电子邮件地址，不要轻易打开可疑邮件，尤其是 Office 文件、zip、rar 等压缩包文件。

2，定期做好数据备份

每一份重要数据都备份三分数据副本，以两个不同的格式储存这些数据，并保存一份在异地。

3，及时更新系统补丁

及时更新电脑系统补丁也能保护电脑免受一些勒索软件攻击。

4，常用网站加书签

建议给常用的网站加书签，访问信任网站可以避免进入钓鱼网站。

5，安全意识培训

员工安全意识教育缺乏才是很多网络攻击事件发生的主因，因此提升企业员工对安全风险的识别能力、处置能力，让每个员工自觉成为企业网络安全的守护者，实现对网络安全风险早预防、早处置，避免或减少企业损失，是企业提高网络安全防御能力最有效的手段！