什么是勒索软件?它是如何工作的?为什么会传播?在网络安全方面,这些是个人、企业和政府对这一全球网络安全威胁的一些首要问题。
关于勒索软件攻击的最可怕的事实是,您永远不知道下一个受害者将是谁或何时以及可能是您。在当今的数字世界中,防止勒索软件攻击实际上意味着生与死的区别。
在本文中,我将定义什么是勒索软件以及它是如何工作的。我将找出谁负责创建和传播它。我将研究勒索软件攻击背后的当前趋势和统计数据以及示例。最后,我们将研究防止勒索软件的最佳实践。
什么是勒索软件?
什么是勒索软件?勒索软件被定义为一种加密受害者文件或文件夹的恶意软件。为了解密被勒索软件锁定的文件和文件夹,受害者必须向攻击者支付“赎金”。在某些情况下,受害者可能无法使用应用程序和整个 IT 系统,从而对其业务或组织造成重大破坏。更重要的是,勒索软件可以从文件到文件和用户到用户传播。
授予访问密钥访问权限的勒索软件付款范围从数百美元到数千美元甚至数十万美元不等。这些付款通常以加密货币付款的形式进行。这包括相对无法追踪的隐私币,例如 Monero、ZCash、Verge、Dash 等。在某些情况下,它可能是比特币支付,但众所周知,比特币本身现在是可追踪的,除非使用加密货币混合器(不倒翁)。
你怎么知道你是否有勒索软件?
你怎么知道你是否是勒索软件的受害者?您可能不知道,直到为时已晚,您的文件和文件夹已被感染。但是,一旦很明显您的系统已被勒索软件渗透,您就会知道。
在典型情况下,勒索软件受害者会尝试在他们的计算机上打开文件。他们将收到一个令人不安的弹出窗口,告诉他们他们的系统已被加密和锁定。在弹出窗口中,将显示支付赎金和访问密钥以解密文件的说明。通常有一个倒数计时器用于向攻击者付款。
勒索软件如何运作?
勒索软件可以通过多种方式访问您的计算机和系统。但是,最常见的传递方法是网络钓鱼垃圾邮件。这是将附件发送到受害者电子邮件的地方,伪装成可信赖的文档或文件。一旦您单击、打开和下载文件,勒索软件就会创建一个后门来控制您的计算机和文件。
另一种更复杂的方法是利用安全漏洞感染计算机,而无需诱骗用户安装勒索软件。此类勒索软件的最佳示例是 NotPetya。
恶意软件可能会在您的计算机内部进行一些课程。最常见的操作当然是加密受害者的部分或全部文件。但是,其他类型的勒索软件包括doxware和leakware。除非支付赎金,否则攻击者威胁要公开或公开您硬盘上的敏感数据。这比标准勒索软件攻击要复杂得多,也少得多。
谁是勒索软件攻击的目标?
您是勒索软件的目标吗?黑客认为软件最容易受到并支持快速支付金融服务的费用,似乎攻击软件攻击吗? 。通常是企业和组织需要立即访问他们的文件和系统。
需要注意的是,每个人的勒索软件的潜在目标。因为在这种类型上可能不符合某种特定的类别,不会成为下一个位置。有勒索软件会的互联网传播,分青红皂白地攻击不攻击。
勒索软件攻击是增加还是减少?
勒索软件攻击是减少?的肯定是的。根据最近增加的答案或远程研究,勒索软件攻击在 2020 年显着,因为网络黑客和犯罪分子利用工作和大流行造成了新的安全漏洞盈利。
7 月 7 月的 10 月最近的惊人事件中,每天的攻击数量增加了 50%。另一个事实是,美国的勒索软件全球勒索软件数量几乎翻了一番。随着远程工作的采用增加的,预计会有更多的软件攻击。
如果您获得勒索软件会发生什么?
如果您的计算机感染了勒索软件,您应该怎么做?除了支付赎金,您还可以做什么?以下是从您的计算机中删除勒索软件的快速。
- 立即重新启动计算机。
- 如果有,请使用反恶意软件对系统进行扫描。
- 如果您没有反恶意软件,请购买并安装它。
- 尝试将您的计算机还原到以前的点。
大部分勒索软件请注意,无法使用消除方法。
如何避免勒索软件?
您可以采取这些防御措施的网络安全威胁吗?
- 维护操作系统(操作系统)(可以确保安全的所有操作系统都已安装,点都是这本作品)因此将确保利用您的安全环境。
- IT 安全培训和——教育、培训和程序可能是阻止最重要的步骤之一。权限。
- 防病毒软件 包括应用程序的电子邮件和附件可以阻止用户提供警告。卡巴斯基反病毒软件。
- 云DaaS(DaaS)——针对企业的希望来帮助用户和用户进行组织,基于云可以通过提供不同的管理和安全 的桌面。虚拟桌面。
- 异地备份 ——备份计算机服务器上的文件、文件夹和应用程序对于灾难恢复或连续性非常重要。并不能攻击,但它允许继续操作。云 DRaaS 解决方案包括Rackspace DR & Managed Backup、TierPoint DRaaS、Expedient DRaaS。
勒索软件示例
您是否知道勒索软件自 1990 年代就已经存在?下面的领导软件已经有一些最知名的勒索软件攻击版本。
- CryptoLocker (2013) – 多达 500,000 台机器
- WannaCry – 在计算机之间自主传播
- SamSam ( 瞄准医疗保健行业015 )
- Locky (2016) – 攻击银行软件 Dridex
- LethalLocker (2017) – 锁定移动设备上的 Android 主屏幕
- Wysiwye (2017) – 扫描网络以打开远程桌面访问
- Cerber (2017) – 利用微软漏洞
- GrndCrab – 历史上最成功的勒索软件。净赚 >20 亿美元
- 灭霸 (2020) – 勒索软件即服务 (RaaS)。跳过大多数反勒索软件方法。
结论:没有人可以免受勒索软件的侵害
以永远不会发生在您身上的心态,很容易忽视勒索软件等网络安全威胁。如果您坚持“没有人可以免受勒索软件侵害”的座右铭,那么您将采取必要的措施来防止它,加强漏洞并限制您的风险。
它不会更容易检测和预防。它不会更容易检测和预防。反恶意公司发布新产品,创建了新的工具来拦截软件和程序。为了防止和发布勒索软件和和员工说出来,批评了。防止勒索软件攻击的最佳方法是保持警惕。这意味着确保您的操作系统是最新的并打了补丁,您的同事了解威胁,并且您有正确的网络安全程序和检查到位。