勒索软件是一种恶意软件,可以通过多种方式表现出来,影响单个系统以及企业、医院、机场和政府机构的网络。
自 1989 年首次有记录以来,勒索软件不断改进并变得更加复杂。虽然简单格式通常不会加密勒索软件,但现代勒索软件使用加密方法来加密文件,使其无法访问。勒索软件加密还可用于硬盘驱动器,以完全锁定计算机的操作系统,防止受害者访问它。最终目标是说服受害者付费接收解密信息,这通常要求以难以追踪的数字货币(例如比特币或其他加密货币)进行。但是,不能保证付款后攻击者会满足其条件。
根据欧洲刑警组织的报告(IOCTA 2018),勒索软件在过去十年中显着流行(尤其是在 2017 年),作为一种出于经济动机的网络攻击,它现在已成为世界上最著名的恶意软件威胁。
你如何成为受害者?
网络钓鱼:一种反复出现的社会工程形式。在勒索软件的背景下,网络钓鱼电子邮件是最流行的恶意软件分发形式之一。受害者通常是通过伪装成真实附件的受损电子邮件附件或链接而受到感染。在计算机网络中,一个受害者就足以使整个组织面临风险。
漏洞利用工具包:各种恶意工具和预先编写的程序代码的软件包。这些工具包旨在利用软件应用程序和操作系统中的问题和漏洞作为传播恶意软件的方式(具有过时软件的系统是最不安全的)。
恶意广告:攻击者利用广告网络传播勒索软件。
如何保护自己免受勒索软件攻击?
定期使用外部驱动器备份您的文件,以便您可以在将其删除为可能受感染的文件后恢复它们;
请小心电子邮件附件和链接。不要点击来源不明的广告或网站;
安装可靠的防病毒软件并更新您的应用程序和操作系统;
在 Windows 设置中启用“显示文件扩展名”选项,以便您可以轻松检查它们。避免使用 .exe、.vbs 和 .scr 等文件;
避免访问不受 HTTPS 保护的网站(即以“https://”开头的 URL)。但是,请注意,许多恶意网站实施 HTTPS 来迷惑受害者,即一种协议的存在并不能保证站点是合法或安全的。
请访问 NoMoreRansom.org,该网站由致力于勒索软件威胁的执法部门和 IT 安全公司创建。该网站为受感染的用户提供免费解密工具以及预防建议。
勒索软件示例
大蟹 (2018)
它首次发生在 2018 年 1 月,不到一个月的时间就有 50,000 人成为勒索软件的受害者,随后罗马尼亚当局与 Bitdefender 和欧洲刑警组织(使用免费的数据恢复工具包)一起阻止了该勒索软件。 GrandCrab 通过恶意广告和网络钓鱼电子邮件进行传播,是第一个已知的要求以 DASH 加密货币支付赎金的勒索软件。最初的勒索金额从 300 美元到 1,500 美元不等。
WannaCry(2017年)
一场全球网络攻击在 4 天内感染了超过 30 万台计算机。 WannaCry 通过名为 EternalBlue 的漏洞进行传播,并专为 Microsoft Windows 操作系统(大多数受影响的计算机运行 Windows 7)而设计。由于微软发布了紧急补丁,攻击被阻止。美国安全专家称朝鲜参与了此次袭击,但没有提供证据。
坏兔子 (2017)
作为从被黑网站下载的虚假 Adobe Flash 更新进行分发的勒索软件。大多数受感染的计算机位于俄罗斯,感染依赖于手动安装.exe 文件。当时的解密成本约为 280 美元(0.05 BTC)。
洛基 (2016)
通常通过电子邮件作为需要付款的收据分发,其中包含受感染的文件作为附件。 2016 年,好莱坞长老会医疗中心被 Locky 感染,被迫支付 40 BTC(当时 17,000 美元)才能重新获得对医院计算机系统的访问权限。
