勒索软件是当前主要网络攻击威胁，一般通过木马病毒的形式传播，将自身掩盖为看似无害的文件，利用钓鱼邮件或软件漏洞等方式进行攻击，攻击后将受害者主机硬盘上的文件进行加密，以此来达到勒索的目的。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权，或是取回受害者根本无从自行获取的解密密钥以便解密文件，对全球的政府、金融、医疗等各行业都造成了严重损失。

勒索攻击阶段

• 准备阶段 ：感染准备阶段，包括最初攻击阶段的漏洞利用信息，以及勒索软件自身模块释放之后对环境系统及应用终止，还包括勒索病毒在内网环境的自我扩散等。
• 感染阶段 ：遍历文件加密阶段，勒索病毒在入侵之后会遍历系统文件，如果有高价值数据、文件，则进入加密环节，完成勒索前重要一步。
• 勒索阶段 ：弹窗勒索环节，该阶段是勒索病毒的最终下发环节，意味着数据、文件已经被加密，企业如不支付赎金，数据、文件将处于不可用状态。

常见攻击手法

• 暴力破解：对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限。
• 漏洞利用：利用系统或者第三方软件存在的已知或未知漏洞实施攻击。
• 钓鱼邮件：发送钓鱼邮件，将恶意脚本/程序掩盖为普通的文件，欺骗受害者下载、运行。

常见风险暴露

• 高危端口暴露：系统暴露高危端口，攻击事件涉及端口暴露最多的如：3389、445、135、139、3306、5800、5900等。
• 系统存在弱口令：系统或应用密码复杂度低，未定期更新密码，使用统一的密码等，能够被攻击者成功爆破。
• 高危漏洞未修复：系统或者第三方软件存在漏洞，勒索软件利用已知的漏洞实施攻击。
• 社工钓鱼：发送伪装的电子邮件引诱用户下载恶意程序或访问恶意URL链接。