什么是勒索软件? | 权威指南
什么是赎金?
勒索软件是一种形式 恶意软件 用于感染计算机。
首先,勒索软件会加密受害者的文件并限制用户访问这些文件。
为了访问这些文件,受害者必须向攻击者支付费用才能访问 密钥解密. 解密密钥允许受害者重新获得对其文件的访问权限。
网络犯罪分子有能力索要通常用比特币支付的高额赎金。
由于大部分个人信息都存储在我们的设备上,这可能是一个非常令人担忧的威胁。 由于我们中的许多人都依赖智能手机和电脑等个人设备,因此无法使用这些设备会对我们的日常生活造成相当大的困扰和干扰。
我们的个人数据(如信用卡号、社会保险号和银行帐户信息)的泄露可能会造成相当大的财务影响,可能需要数年时间才能解决。
勒索软件的起源是什么?
计算机病毒和恶意软件很可能是您以前听过的术语,不幸的是,这可能是因为它们在日常生活中很普遍。 自互联网诞生以来,病毒和恶意软件就一直存在。
事实上, 最早的例子之一是 Morris 蠕虫. Morris 蠕虫是由一名康奈尔大学毕业生编写并发布的,没有任何恶意。 该蠕虫旨在引起人们对计算机软件中某些漏洞和漏洞利用的关注,但很快就失控并造成了数百万美元的损失。
自 Morris 蠕虫出现以来,现在已经产生了数以千计的病毒和恶意软件并释放到互联网上。 不同之处在于,这些破坏性程序是在构建和编程时考虑到恶意目标的,例如窃取个人信息或控制您自己的个人计算机。
是否有不同类型的勒索软件?
虽然有许多不同的勒索软件,而且每天都在构建更多的勒索软件,但它们主要分为两类: 储物柜勒索战争e和 加密勒索软件. 这两种类型的勒索软件都通过限制对设备的访问,然后要求通过比特币或其他加密货币付款来运作。
储物柜勒索软件
Locker 勒索软件不加密文件 目标设备。 相反,它会锁定受害者访问计算机或智能手机,然后要求赎金解锁。
加密勒索软件
加密勒索软件 看起来会渗透到您的计算机中,然后 加密大量您的个人文件. 在解密文件之前,这可能会使您的设备完全无法操作。
勒索软件可以有各种形状和大小。 它利用多种交付或攻击方法在接管或加密数据之前获得对受害者设备的访问权限。
以下是一些需要注意的方法:
Locky
Locky 是一个加密勒索软件的示例,它通过虚假电子邮件诱骗用户安装恶意软件,然后快速加密受害者的硬盘驱动器。 然后,该软件将劫持你的文件并要求比特币赎金来解密数据。
想哭
Wannacry 是一种加密勒索软件,旨在利用 Windows 操作系统中的漏洞。 Wannacry 在 150 年传播到 230,000 个国家和 2017 台计算机。
坏兔子
在这种方法中,入侵者破坏了合法网站。 然后用户将访问受感染的网站并单击以安装软件,但实际上是恶意软件。 下载恶意软件会使用户成为勒索软件偷渡式方法的受害者。
拼图
一旦恶意软件安装在计算机上,Jigsaw 就会不断从计算机中删除文件,直到用户向黑客支付赎金。
攻击类型#3: 拼图
一旦恶意软件安装在计算机上,Jigsaw 将不断从计算机中删除文件,直到用户向用户支付赎金,使他们成为 Jigsaw 的受害者。
攻击类型#4: 彼佳
这种方法不同于其他类型的勒索软件,因为 Petya 会加密整个计算机系统。 更具体地说,Petya 会覆盖主引导记录,导致计算机执行恶意负载,加密计算机存储设备上的其余分区。
要检查其他类型的勒索软件攻击, 点击这里!
勒索软件通常采用哪些技术?
勒索软件可以通过多种方式加密您的计算机。
勒索软件可以用加密版本覆盖原始文件,在取消原始文件链接后加密文件,或加密文件并删除原始文件。
勒索软件如何进入您的系统?
勒索软件可以通过多种不同的方式进入您的设备,并且这些方法的欺骗手段越来越先进。 无论是伪装成老板寻求帮助的虚假电子邮件,还是设计得与您经常访问的网站一模一样的网站,知道使用互联网时要注意什么很重要。
網絡釣魚
勒索软件进入您设备的最常见方式之一是通过网络钓鱼垃圾邮件。 网络钓鱼是网络犯罪分子用来收集个人信息或在您的 PC 上安装恶意软件的一种流行技术。 这通常需要发送一封欺骗性电子邮件,这些电子邮件看起来可能与您使用的服务或您经常发送消息的联系人相同。 该电子邮件往往会包含某种看起来无害的附件或网站链接,这些附件或网站链接会将恶意软件下载到您的计算机上。
重要的是要睁大眼睛,不要仅仅因为看起来很专业就认为一切都是合法的。 如果电子邮件看起来可疑或没有意义,请花时间质疑它并确认其合法性。 如果电子邮件为您提供网站链接,请不要点击它。 请尝试直接导航至该网站。 可以将网站设置为看起来与流行网站相同。 因此,虽然看起来您正在向银行的登录屏幕输入您的信息,但您可能会将您的信息泄露给恶意个人。
如果您最终下载了一个有问题的文件,请不要打开或运行它。 这可以激活勒索软件,并且您的计算机可以在您做其他事情之前迅速被接管和加密。
恶意广告
获取勒索软件和其他恶意软件程序的另一种流行方式是通过恶意广告。 恶意广告可以将您重定向到专门用于在您的计算机上安装勒索软件的网站。 这些恶意广告甚至可以进入知名的合法网站,因此如果您单击广告并将您带到提供下载的网站,请确保在单击“确定”之前知道您正在下载什么。
谁应该关注勒索软件?
勒索软件对使用计算机和互联网的每个人都是一种威胁。
网络犯罪分子更有可能以企业为目标,尤其是小型企业,因为他们没有足够的保护和资源来追捕攻击者。
如果您是企业主或雇员,您应该研究并采取额外的预防措施,以防止您的公司成为勒索软件攻击的受害者。
您可以采取哪些措施来防止勒索软件攻击?
防止勒索软件或任何其他网络攻击的关键是教育您自己和您的员工如何发现恶意攻击。
勒索软件只能通过电子邮件或点击恶意链接进入您的网络,因此教会您的员工正确识别恶意消息和链接是防止勒索软件攻击的最佳方式。
勒索软件模拟如何工作?
勒索软件模拟器将在您的网络上运行,通常模仿真正的勒索软件执行的不同操作,但实际上不会损害用户的文件。
为什么我要模拟勒索软件攻击?
模拟勒索软件攻击对于评估您的安全措施如何处理真正的勒索软件至关重要。
好的反勒索软件产品应该能够保护您的系统。
运行这些模拟还可以揭示您的员工对勒索软件攻击的反应。
