打工人工作内卷、学生学习内卷，现在，连勒索软件也开始了内卷！

近年来，勒索软件攻击数量明显上升，攻击手段越来越复杂。最近更有国外安全研究人员表示，一种名叫LockBit的勒索软件效率惊人，在同行当中处于“领先地位”。

这个发现来自于对10个候选勒索软件所进行的测试，它们在4个不同的模拟计算机”受害者”配置上运行。在总共400次测试中， LockBit样本成为最快的勒索软件，仅用4分9秒就加密了所有53GB的测试数据。

该测试数据由98561个文件组成，包括pdf、excel和word文档。同时，在一台Windows10和Windows Server 2019机器上测试了这些勒索软件，包括来自REvil、Darkside、Babuk、Maze、LockBit和其他几个样本。LockBit不仅有最快的速度，而且在中位持续时间方面也排在总体第一位。

在勒索软件“卷起来”的今天，勒索病毒已累计给全球带来超过1000亿美元的损失。2021年勒索产业链已经非常完善，勒索攻击模式呈现组织化、规模化、商业化发展，勒索攻击更频繁、更多样、更精准、更有目的性。勒索病毒目前已成为网络安全头号威胁，每15秒就有一家企业受到侵害。

据报道，经调研发现，企业在勒索软件防护能力构建的过程中面临的主要挑战有：

挑战一

勒索软件防护产品需要全面满足企业防、管的需求，这对产品厂商的综合服务能力提出较高要求；

挑战二

部分企业用户对勒索软件攻击的认知还停留在加密勒索阶段，对双重勒索、三重勒索的认知不足；

挑战三

企业员工安全意识薄弱是造成勒索软件进驻到系统的重要原因；

挑战四

专业勒索防护产品部署率较低，并且存在没有妥善利用的情况。

面对勒索软件的挑战，应该以防御为主，建立针对勒索病毒的专项应急响应体系。目前大部分勒索病毒加密后的文件都无法解密，关于日常的防范措施，燕麦云有以下建议：

01

及时升级系统和应用，修复常见高危漏洞。

02

结合了数据窃取、DDoS的勒索攻击比重不断上升，应将抗DDoS技术等融合到勒索防护体系中。燕麦云可防DDOS攻击，对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保服务的正常运行。

03

对重要的数据文件定期进行异地多介质备份，燕麦云系统容灾及数据备份的安全方案可以使企业有兜底的方案去保障文件安全。

04

不要点击来源不明的邮件附件，不从不明网站下载软件。

05
尽量关闭不必要的文件共享权限；文件共享可使用燕麦云外链功能，通过设置外链访问权限、访问密码、外链有效期限及在后台集中管控分享外链，保证共享文件的安全。

06

更改账户密码，设置强密码，避免使用统一的密码，或使用燕麦云的燕麦双因子功能，账号登录或关键操作时校验动态密码进行二次身份验证。