今年美國有超過1,000所學校遭勒索軟體波及

專門提供雲端安全解決方案的Armor在本周指出，從今年1月迄今，全美已有72個學區或教育機構遭到勒索軟體攻擊，波及了1,039所學校。

Armor表示，在今年遭受攻擊的學區中，有11個集中在今年10月之後，其中有1個學區支付了贖金，3個拒絕支付，其它的因應方式則不明，約有226所學校受害。

整體來看今年美國遭到勒索軟體攻擊的景象，總計有269次的攻擊是被公開的，涵蓋82個城市或郡政府、72個校區或教育機構、44個醫療照護組織，以及18個管理服務或雲端服務供應商。

選擇支付贖金的是位於德州的Port Neches-Groves學區，該學區聚集了11所學校，約有1.3萬個居民，儘管備份了重要的資料，也部署了防火牆與防毒軟體，但駭客依然在11月12日透過惡意的電子郵件植入了勒索軟體，使得該學區的員工完全無法存取學校電腦。

由於Port Neches-Groves學區已替這類的攻擊保險，因此選擇支付贖金，但並未透露贖金金額，與駭客妥協也讓他們在11月18日就恢復正常運作。

至於位於印第安納州，拒絕支付贖金的Penn-Harris-Madison School  Corporation也是在今年11月12日遭到勒索軟體攻擊，影響了學區內的15所學校，但因他們擁有最新的備份，因此在一周內就恢復了運作。

防範勒索軟體攻擊最有效的作法除了部署安全機制、教育員工或使用者相關的安全意識之外，就是離線備份資料，一旦擁有完整的備份資料，就算駭客將所有的檔案加密，受害者也能藉由自行回復資料而減少損失。