勒索軟件是一種惡意軟件,可以通過多種方式表現出來,影響單個系統以及企業、醫院、機場和政府機構的網絡。
自 1989 年首次有記錄以來,勒索軟件不斷改進並變得更加複雜。雖然簡單格式通常不會加密勒索軟件,但現代勒索軟件使用加密方法來加密文件,使其無法訪問。勒索軟件加密還可用於硬盤驅動器,以完全鎖定計算機的操作系統,防止受害者訪問它。最終目標是說服受害者付費接收解密信息,這通常要求以難以追蹤的數字貨幣(例如比特幣或其他加密貨幣)進行。但是,不能保證付款後攻擊者會滿足其條件。
根據歐洲刑警組織的報告(IOCTA 2018),勒索軟件在過去十年中顯着流行(尤其是在 2017 年),作爲一種出於經濟動機的網絡攻擊,它現在已成爲世界上最著名的惡意軟件威脅。
你如何成爲受害者?
網絡釣魚:一種反覆出現的社會工程形式。在勒索軟件的背景下,網絡釣魚電子郵件是最流行的惡意軟件分發形式之一。受害者通常是通過僞裝成真實附件的受損電子郵件附件或鏈接而受到感染。在計算機網絡中,一個受害者就足以使整個組織面臨風險。
漏洞利用工具包:各種惡意工具和預先編寫的程序代碼的軟件包。這些工具包旨在利用軟件應用程序和操作系統中的問題和漏洞作爲傳播惡意軟件的方式(具有過時軟件的系統是最不安全的)。
惡意廣告:攻擊者利用廣告網絡傳播勒索軟件。
如何保護自己免受勒索軟件攻擊?
定期使用外部驅動器備份您的文件,以便您可以在將其刪除爲可能受感染的文件後恢復它們;
請小心電子郵件附件和鏈接。不要點擊來源不明的廣告或網站;
安裝可靠的防病毒軟件並更新您的應用程序和操作系統;
在 Windows 設置中啓用“顯示文件擴展名”選項,以便您可以輕鬆檢查它們。避免使用 .exe、.vbs 和 .scr 等文件;
避免訪問不受 HTTPS 保護的網站(即以“https://”開頭的 URL)。但是,請注意,許多惡意網站實施 HTTPS 來迷惑受害者,即一種協議的存在並不能保證站點是合法或安全的。
請訪問 NoMoreRansom.org,該網站由致力於勒索軟件威脅的執法部門和 IT 安全公司創建。該網站爲受感染的用戶提供免費解密工具以及預防建議。
勒索軟件示例
大蟹 (2018)
它首次發生在 2018 年 1 月,不到一個月的時間就有 50,000 人成爲勒索軟件的受害者,隨後羅馬尼亞當局與 Bitdefender 和歐洲刑警組織(使用免費的數據恢復工具包)一起阻止了該勒索軟件。 GrandCrab 通過惡意廣告和網絡釣魚電子郵件進行傳播,是第一個已知的要求以 DASH 加密貨幣支付贖金的勒索軟件。最初的勒索金額從 300 美元到 1,500 美元不等。
WannaCry(2017年)
一場全球網絡攻擊在 4 天內感染了超過 30 萬臺計算機。 WannaCry 通過名爲 EternalBlue 的漏洞進行傳播,並專爲 Microsoft Windows 操作系統(大多數受影響的計算機運行 Windows 7)而設計。由於微軟發佈了緊急補丁,攻擊被阻止。美國安全專家稱朝鮮參與了此次襲擊,但沒有提供證據。
壞兔子 (2017)
作爲從被黑網站下載的虛假 Adobe Flash 更新進行分發的勒索軟件。大多數受感染的計算機位於俄羅斯,感染依賴於手動安裝.exe 文件。當時的解密成本約爲 280 美元(0.05 BTC)。
洛基 (2016)
通常通過電子郵件作爲需要付款的收據分發,其中包含受感染的文件作爲附件。 2016 年,好萊塢長老會醫療中心被 Locky 感染,被迫支付 40 BTC(當時 17,000 美元)才能重新獲得對醫院計算機系統的訪問權限。
