什麼是勒索軟件? | 權威指南
什麼是勒索軟件?
勒索軟件是一種形式 惡意軟件 用於感染計算機。
首先,勒索軟件會加密受害者的文件並限制用戶訪問這些文件。
為了訪問這些文件,受害者必須向攻擊者支付費用才能訪問 解密密鑰. 解密密鑰允許受害者重新獲得對其文件的訪問權限。
網絡犯罪分子有能力索要通常用比特幣支付的高額贖金。
由於大部分個人信息都存儲在我們的設備上,這可能是一個非常令人擔憂的威脅。 由於我們中的許多人都依賴智能手機和電腦等個人設備,因此無法使用這些設備會對我們的日常生活造成相當大的困擾和乾擾。
我們的個人數據(如信用卡號、社會保險號和銀行帳戶信息)的洩露可能會造成相當大的財務影響,可能需要數年時間才能解決。
勒索軟件的起源是什麼?
計算機病毒和惡意軟件很可能是您以前聽過的術語,不幸的是,這可能是因為它們在日常生活中很普遍。 自互聯網誕生以來,病毒和惡意軟件就一直存在。
事實上, 最早的例子之一是 Morris 蠕蟲. Morris 蠕蟲是由一名康奈爾大學畢業生編寫並發布的,沒有任何惡意。 該蠕蟲旨在引起人們對計算機軟件中某些漏洞和漏洞利用的關注,但很快就失控並造成了數百萬美元的損失。
自 Morris 蠕蟲出現以來,現在已經產生了數以千計的病毒和惡意軟件並釋放到互聯網上。 不同之處在於,這些破壞性程序是在構建和編程時考慮到惡意目標的,例如竊取個人信息或控制您自己的個人計算機。
是否有不同類型的勒索軟件?
雖然有許多不同的勒索軟件,而且每天都在構建更多的勒索軟件,但它們主要分為兩類: 儲物櫃勒索戰爭e和 加密勒索軟件. 這兩種類型的勒索軟件都通過限制對設備的訪問,然後要求通過比特幣或其他加密貨幣付款來運作。
Locker勒索軟件
Locker 勒索軟件不加密文件 目標設備。 相反,它會鎖定受害者訪問計算機或智能手機,然後要求贖金解鎖。
加密勒索軟件
加密勒索軟件 看起來會滲透到您的計算機中,然後 加密大量您的個人文件. 在解密文件之前,這可能會使您的設備完全無法操作。
勒索軟件可以有各種形狀和大小。 它利用多種交付或攻擊方法在接管或加密數據之前獲得對受害者設備的訪問權限。
以下是一些需要注意的方法:
Locky
Locky 是一個加密勒索軟件的示例,它通過虛假電子郵件誘騙用戶安裝惡意軟件,然後快速加密受害者的硬盤驅動器。 然後,該軟件將劫持你的文件並要求比特幣贖金來解密數據。
想哭
Wannacry 是一種加密勒索軟件,旨在利用 Windows 操作系統中的漏洞。 Wannacry 在 150 年傳播到 230,000 個國家和 2017 台計算機。
壞兔子
在這種方法中,入侵者破壞了合法網站。 然後用戶將訪問受感染的網站並單擊以安裝軟件,但實際上是惡意軟件。 下載惡意軟件會使用戶成為勒索軟件偷渡式方法的受害者。
拼圖
一旦惡意軟件安裝在計算機上,Jigsaw 就會不斷從計算機中刪除文件,直到用戶向黑客支付贖金。
攻擊類型#3: 拼圖
一旦惡意軟件安裝在計算機上,Jigsaw 將不斷從計算機中刪除文件,直到用戶向用戶支付贖金,使他們成為 Jigsaw 的受害者。
攻擊類型#4: 彼佳
這種方法不同於其他類型的勒索軟件,因為 Petya 會加密整個計算機系統。 更具體地說,Petya 會覆蓋主引導記錄,導致計算機執行惡意負載,加密計算機存儲設備上的其餘分區。
要檢查其他類型的勒索軟件攻擊, 點擊這裡!
勒索軟件通常採用哪些技術?
勒索軟件可以通過多種方式加密您的計算機。
勒索軟件可以用加密版本覆蓋原始文件,在取消原始文件鏈接後加密文件,或加密文件並刪除原始文件。
勒索軟件如何進入您的系統?
勒索軟件可以通過多種不同的方式進入您的設備,並且這些方法的欺騙手段越來越先進。 無論是偽裝成老闆尋求幫助的虛假電子郵件,還是設計得與您經常訪問的網站一模一樣的網站,知道使用互聯網時要注意什麼很重要。
釣魚
勒索軟件進入您設備的最常見方式之一是通過網絡釣魚垃圾郵件。 網絡釣魚是網絡犯罪分子用來收集個人信息或在您的 PC 上安裝惡意軟件的一種流行技術。 這通常需要發送一封欺騙性電子郵件,這些電子郵件看起來可能與您使用的服務或您經常發送消息的聯繫人相同。 該電子郵件往往會包含某種看起來無害的附件或網站鏈接,這些附件或網站鏈接會將惡意軟件下載到您的計算機上。
重要的是要睜大眼睛,不要僅僅因為看起來很專業就認為一切都是合法的。 如果電子郵件看起來可疑或沒有意義,請花時間質疑它並確認其合法性。 如果電子郵件為您提供網站鏈接,請不要點擊它。 請嘗試直接導航至該網站。 可以將網站設置為看起來與流行網站相同。 因此,雖然看起來您正在向銀行的登錄屏幕輸入您的信息,但您可能會將您的信息洩露給惡意個人。
如果您最終下載了一個有問題的文件,請不要打開或運行它。 這可以激活勒索軟件,並且您的計算機可以在您做其他事情之前迅速被接管和加密。
惡意廣告
獲取勒索軟件和其他惡意軟件程序的另一種流行方式是通過惡意廣告。 惡意廣告可以將您重定向到專門用於在您的計算機上安裝勒索軟件的網站。 這些惡意廣告甚至可以進入知名的合法網站,因此如果您單擊廣告並將您帶到提供下載的網站,請確保在單擊“確定”之前知道您正在下載什麼。
誰應該關注勒索軟件?
勒索軟件對使用計算機和互聯網的每個人都是一種威脅。
網絡犯罪分子更有可能以企業為目標,尤其是小型企業,因為他們沒有足夠的保護和資源來追捕攻擊者。
如果您是企業主或僱員,您應該研究並採取額外的預防措施,以防止您的公司成為勒索軟件攻擊的受害者。
您可以採取哪些措施來防止勒索軟件攻擊?
防止勒索軟件或任何其他網絡攻擊的關鍵是教育您自己和您的員工如何發現惡意攻擊。
勒索軟件只能通過電子郵件或點擊惡意鏈接進入您的網絡,因此教會您的員工正確識別惡意消息和鏈接是防止勒索軟件攻擊的最佳方式。
勒索軟件模擬如何工作?
勒索軟件模擬器將在您的網絡上運行,通常模仿真正的勒索軟件執行的不同操作,但實際上不會損害用戶的文件。
為什麼我要模擬勒索軟件攻擊?
模擬勒索軟件攻擊對於評估您的安全措施如何處理真正的勒索軟件至關重要。
好的反勒索軟件產品應該能夠保護您的系統。
運行這些模擬還可以揭示您的員工對勒索軟件攻擊的反應。
