什麼是勒索軟體?
勒索軟體是一種惡意軟體,可能以幾種不同的方式出現,影響單一系統以及企業、醫院、機場和政府機構的網路。
自1989 年首次出現以來,勒索軟體一直在不斷改進,並且變得越來越複雜。雖然簡單格式的勒索軟體通常是非加密勒索軟體,但現代勒索軟體利用加密方法來加密文件,從而使文件無法訪問。加密勒索軟體也可能用在硬碟上,作爲完全鎖定電腦作業系統的一種方式,阻止受害者存取它。最終目標是說服受害者支付解密贖金——通常以難以追蹤的數位貨幣(例如比特幣或其他加密貨幣)形式索取贖金。但是,不能保證攻擊者會兌現付款。
據歐洲刑警組織 (IOCTA 2018) 報道,勒索軟件的流行度在過去十年中顯著增長(尤其是 2017 年),作爲一種以經濟爲動機的網絡攻擊,它目前是世界上最突出的惡意軟件威脅。
受害者是怎樣產生的?
網絡釣魚:一種常見的社會工程形式。在勒索軟件的背景下,網絡釣魚電子郵件是最常見的惡意軟件傳播形式之一。受害者通常通過被感染的電子郵件附件或僞裝成合法的鏈接被感染。在計算機網絡中,一個受害者就足以危害整個組織。
漏洞工具包:由各種惡意工具和預先編寫的漏洞代碼組成的軟件包。這些工具包旨在利用軟件應用程序和操作系統中的問題和漏洞來傳播惡意軟件(運行過時軟件的不安全系統是最常見的目標)。
惡意廣告:攻擊者利用廣告網絡傳播勒索軟件。
如何保護自己免受勒索軟件攻擊?
使用外部來源定期備份您的文件,這樣您就可以在潛在的感染被清除後恢復它們;
謹慎對待電子郵件附件和鏈接。避免點擊來源不明的廣告和網站;
安裝可信賴的防病毒軟件並保持您的軟件應用程序和操作系統爲最新版本;
在 Windows 設置中啓用“顯示文件擴展名”選項,以便您可以輕鬆檢查文件的擴展名。避免使用 .exe .vbs 和 .scr 等文件擴展名;
避免訪問未受 HTTPS 協議保護的網站(即以“https://”開頭的 URL)。但請記住,許多惡意網站正在實施 HTTPS 協議以迷惑受害者,而協議本身並不能保證網站合法或安全。
訪問 NoMoreRansom.org,這是一個由執法部門和 IT 安全公司創建的網站,旨在阻止勒索軟件。該網站爲受感染的用戶提供免費解密工具包以及預防建議。
勒索軟件示例
大蟹 (2018)
該勒索軟件於 2018 年 1 月首次出現,在不到一個月的時間內就感染了超過 50,000 名受害者,後來被羅馬尼亞當局與 Bitdefender 和歐洲刑警組織(提供免費數據恢復工具包)聯合打擊。GrandCrab 通過惡意廣告和釣魚電子郵件傳播,是第一個要求以 DASH 加密貨幣支付贖金的已知勒索軟件。初始贖金從 300 美元到 1500 美元不等。
WannaCry(2017年)
一次全球性的網絡攻擊,在 4 天內感染了超過 30 萬臺計算機。WannaCry 通過名爲 EternalBlue 的漏洞進行傳播,針對 Microsoft Windows 操作系統(大多數受影響的計算機運行 Windows 7)。由於 Microsoft 發佈了緊急補丁,攻擊得以停止。美國安全專家聲稱朝鮮對此次攻擊負責,儘管沒有提供任何證據。
壞兔子 (2017)
勒索軟件以虛假的 Adobe Flash 更新的形式傳播,該更新從受感染的網站下載。大多數受感染的計算機位於俄羅斯,感染依賴於手動安裝 .exe 文件。當時解密的價格約爲 280 美元(0.05 比特幣)。
洛基 (2016)
通常以包含受感染附件的付款發票形式通過電子郵件傳播。2016 年,好萊塢長老會醫療中心被 Locky 感染,並支付了 40 比特幣(當時爲 17,000 美元)的贖金,以重新獲得醫院計算機系統的訪問權限。
