加密勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成。
当用户因为勒索软件导致业务中断,企业通常会认为支付赎金是取回数据最划算的办法。但尴尬的是,这些支付出去的赎金,通常会被直接用于下一代勒索软件的开发。所以很多企业正在无奈地用“金钱浇灌着勒索软件的花朵”。正因如此,勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化。
勒索事件之所以如此可怖,是因为它不像一般攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更要钱。这也是为什么在很多勒索事件中,受害者被骗取了钱财,但未拿回自己的数据。
当前国内外诸多研究机构已经专门针对勒索软件的现状、趋势,并做了详细的信息收集和分析研究,微软还专门针对勒索软件在其安全中心开辟了专栏版块,从所有的机构数据来看,勒索软件卷土重来的趋势愈演愈烈,本文将重点讨论如何保护企业,帮助他们更好地应对这种威胁。
什么是勒索软件?
Radsomware(勒索软件)是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。说直白一点,有点像大家的IPHONE突然间“被挂失”了,然后攻击者打来电话索要赎金,然后才帮你解锁。而勒索软件攻击的这个“IPHONE”,则是系统、服务器。
勒索软件专门以用户文件为攻击目标,同时会避免破坏系统文件。其中的原因是,这一方面可以确保用户会收到相关的通知,以告知他们的文件所遭到的攻击,另一方面,用户也能够通过一定的方法支付赎金以取回他们的文件。对文件进行加密后,此类恶意软件通常会自我删除,并留下某种形式的文档 —— 这个文档会指示受害者如何支付赎金,并重新获得对加密文件的访问权限。某些变体还会向受害者设定支付时限,并威胁如果在此时限之前未收到付款,则将删除密钥/解密工具,否则则会增加赎金的价格。
勒索软件的发送方式通常包括:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。一旦发送成功,勒索软件一般通过某种嵌入式文件扩展名列表来识别用户文件和数据。勒索软件还会通过编程,避免影响某些系统目录(例如 Windows 系统目录或某些程序文件目录),以确保负载运行结束后,系统仍然保持稳定,以使客户能够支付赎金。
锁定和加密您的数据和彻底改变文件后缀名,并留下联系方式
大部分加密文件可以锁定目前主流的文件格式类型
尝试使用国内某解密工具解密数据无效
勒索者留下的联系方式
按照勒索者留下的联系方式得到赎金信息
- 本文固定链接: https://maimengkong.com/moreshare/327.html
- 转载请注明: : 萌小白 2017年1月21日 于 卖萌控的博客 发表
- 百度已收录