勒索病毒再现，保护资产安全比赚钱更重要

现金时代最怕的是小偷，现在人们兜里已经很少带现金了，大家的资产转移到了网络上，支付方式使用最多的是支付宝，微信。

资产上网的结果是小偷失业了，这也是“降维打击”的一种表现形式。但是我们的对手却由小偷变成了黑客，他们时时刻刻在暗处惦记着我们的资产，正所谓“道高一尺，魔高一丈”。

近日360安全大脑发出警告称GandCrab勒索病毒再次通过U盘蠕虫传播。

据360消息，GandCrab勒索病毒从2018年开始风靡全球，由于其通过岸网的RaaS模式向病毒传播者分发勒索病毒，同时还兜售各种传播工具，成为目前流行勒索病毒中传播渠道最广、传播量最大的一个家族。

360安全大脑检测到，近期再次出现U盘蠕虫传播GandCrab的情况发生。早在2018年11月下旬，GandCrab就曾出现过利用U盘蠕虫传播的情况，造成大批电脑中招。GandCrab勒索病毒在去年攻击时，收取勒索金额约3000元人民币左右，此次捕获的样本显示，病毒已经将勒索金额提升到了2000美元，折合人民币超1.3万元。由于付费受害者众多，传播者也在一步一步提高收费。

里面提到岸网RaaS模式，是指勒索即服务服务。迈克菲2016威胁预测报告特别指出，勒索的显著特点已经变成ransomware-as-a-service商业模式的成功，即指RaaS勒索即服务模式。是指经验丰富的黑客或称为网络敲诈者也可以，他们不去自己发动攻击，而是为没有网络攻击经验的人提供一些高质量的勒索软件，以此赚取佣金。

勒索软件一般托管于洋葱网络，支付方式也是无迹可寻的加密数字货币。除此之外网络敲诈者还会得到一些技术支持，以确保得到的钱财能够返回自己手中。提供这种服务的服务商会提取5%到20%的佣金，而服务商所关心的问题就是谁签署了那些网络攻击犯。

这种RaaS模式的出现，是如今网络黑客猖獗的重要原因之一。它让太多文化程度不高，计算机应用水平较低的人，也能够快速学会并使用这些黑客攻击软件。RaaS模式的出现，成全了那些渴望不劳而获的人，也让黑客泛滥之势愈演愈烈。

如何对付这些黑客，已经是一个老生常谈的话题，最关键还是使用网络时要“讲究卫生”，不给这些黑客以可乘之机。

比如，来源不明的邮件或链接，不要轻易打开；面对带有各种诱惑意味的文章或图片，要学会控制自己的欲望；一些以美女头像出现并试图加你好友的请求，要断然拒绝；还要实时更新病毒库，定期查杀病毒。

当然仅做到这些依然不够，最关键的是做好重要数据内容备份，一旦中招勒索病毒，如果实在解决不了，直接格式化，恢复备份就可以了。否则2000美元勒索金也不是一个小数目。当然，备份要离线保存，不然也存在一起中招的危险。