勒索软件是一种歹意软件，会经过加密来阻挠用户拜访计算机体系或数据，直到他们付出赎金。勒索软件一般经过垂钓邮件、歹意链接、社会工程战略或缝隙进行传达。一旦勒索软件被激活，用户需求付出赎金才干交换解密密钥或拜访体系。这种类型的进犯一般是金钱驱动的，进犯者或许会从毫无戒心的受害者那里赚取很多金钱。

　　进犯者的意图是在被阻挠拜访之前，尽或许多地在体系中传达歹意软件，以便最大极限地给受害者施加压力，迫使其付出赎金。在此期间，企业或许无法持续正常运作，也或许遭到走漏敏感数据的要挟。

　　进犯一般是主动履行的。但在某些情况下，如需求针对大型企业进行进犯，进犯者或许会花费更多时刻进行预备，保证他们可以成功迫使企业付款。

　　取得拜访权限：勒索软件进犯的开端，一般是进犯者经过垂钓邮件、受感染软件或网络缝隙等办法取得受害者计算机或网络的拜访权限。

　　传达：一旦可以拜访内部网络中的体系，进犯者就会测验传达歹意软件。关于简略的进犯，歹意软件会主动传达，传达办法取决于歹意软件的杂乱程度。关于更有针对性的进犯，歹意软件将联络进犯者，让进犯者研讨进一步传达和操控更多体系的办法。

　　呈现和绑架：在主动进犯或有安排的情况下，一旦算法以为机遇适宜，就会开端确定体系和加密数据。在大多数情况下，受害者的计算机上会显现一条音讯，要求付出赎金才干康复对数据和体系的拜访。

　　赎金一般以加密钱银的办法付出，例如比特币、门罗币等，由于它们答应匿名并且难以追寻。进犯者还或许设置付款期限并要挟受害者，假如受害者不付出赎金，进犯者将删去或发布加密数据和文件，设置付款期限是为了约束反应时刻，迫使受害者挑选付款办法。

　　Linux 服务器不能免受勒索软件进犯，但一般咱们以为它们不太简略遭到进犯。这是由于 Linux 服务器一般具有较少的缝隙，并且不太简略成为进犯者的方针。

　　此外，Linux 服务器一般具有内置的安全功用，例如 AppArmor 和 SELinux，这有助于避免歹意软件的履行和传达。

　　可是，请必须留意，假如 Linux 服务器装备不妥或运转的软件过期，它们依然简略遭到进犯。

　　假如正在运用的 Linux 发行版的供应链遭到进犯，受感染的软件有或许在整个体系中传达。

　　勒索软件可以像其他应用程序相同布置到容器镜像或容器环境中，因而也可以加密或盗取数据。此外，勒索软件可以传达到运转 Linux 的底层主机。勒索软件的传达在由 Kubernetes 发行版办理的容器中愈加杂乱，对应的处理和取证剖析也愈加杂乱。

　　付出赎金并不能保证受害者的数据和体系拜访权限得到康复，也不能保证敏感数据不走漏。事实上，一些进犯者乃至或许不供给密钥，或许要求受害者额定付款。

　　依据 Statista 的数据，在 2021 年初次付款后，只要 54% 的企业从头取得了对数据或体系的拜访权限。

　　此外，付出赎金还会滋长进犯者的气焰。并且，缝隙依然存在，也或许会被其他进犯者持续运用。

　　因而，最好的办法是防备，企业可以经过选用健康的操作和安全实践来完成，例如：

　　定时扫描缝隙和安全合规性，该操作的要害是定时履行，最好的办法是主动化。这样它就不会成为费事，并且可以作为布置进程的一部分来履行。

　　保证软件供应链得到恰当的维护。从进犯者的视点来看，进犯供应链或许是进犯大多数企业体系最简略的办法。

　　选用暗码验证的最佳做法，例如避免运用常用词，或运用我们更简略记住但机器难以破解的长句。

　　辅导职工了解根本安全准则，防范可疑电子邮件，辨认可疑链接，以及妥善办理数据，避免将要害数据存储在无法备份的当地。

　　履行定时备份，并始终将冷备份存储在断网的独自物理方位。此外，你需求定时测验康复程序。

　　勒索软件进犯或许破坏性极强，并且很难在有限的时刻内处理。因而，最佳办法是采纳防备措施，避免或下降它们的影响。SUSE 一直在协助客户抵挡这些进犯。

　　SUSE 是全球范围内立异且牢靠的企业级开源处理方案领导者，财富 500 强中有 60% 以上的企业依托 SUSE 为其要害使命的作业负载赋能。SUSE 专心于企业级 Linux、企业容器办理和边际处理方案，经过与协作伙伴和社区协作，协助客户随时随地在恣意场景进行立异——无论是在数据中心、云端仍是边际环境。

　　SUSE 让“开源”从头“敞开”，使客户可以灵敏地应对当今的立异应战，并可以自由地在未来开展其 IT 战略和处理方案。SUSE 在全球具有2000 余名职工，2021 年在法兰克福证券交易所的监管商场（Prime Standard）上市。