目录

勒索软件攻击简介

什么是勒索软件攻击

勒索软件攻击如何运作?

勒索软件的类型

如何防范勒索软件攻击?

如何删除勒索软件?

历史上流行的勒索软件攻击

结论

随着网络攻击数量数量每天都在增加,我们的数字数据面临着高风险。有几种类型的攻击已经流行多年并且仍然非常危险。其中一种攻击是勒索软件攻击。在本教程中,您将了解勒索软件攻击是什么、它是如何工作的以及如何保护自己免受勒索软件攻击。

打开网易新闻 查看精彩图片

勒索软件攻击简介

勒索软件攻击简介

2015年,TeslaCrypt勒索病毒迅速传播,影响了数千名游戏玩家。经过长时间的游戏后,玩家在桌面上看到了一些随机文本文件,上面写着“赎金通知”。
文本文件提到黑客组织如何对多个玩家的游戏文件和私人文档进行加密且无法读取。他们每个人都必须向指定的比特币地址支付价值 500 美元的比特币赎金。只有在此之后,他们才会收到用于加密文件的主密钥。

什么是勒索软件攻击?

什么是勒索软件攻击?

勒索软件攻击是一种加密个人信息和文档,同时要求赎金才能解密的恶意软件。赎金支付主要使用加密货币来确保匿名,但也可以采用其他途径。一旦文件被加密或用密码锁定,受害者就可以获得一个文本文件,解释如何支付赎金并解锁文件。
即使在付款后,也不能保证黑客会发送解密密钥或解锁文件,但在某些敏感情况下,受害者会抱着最好的希望进行付款。
接下来,了解这种攻击是如何进行的。

勒索软件攻击如何运作?

勒索软件攻击如何运作?

勒索软件的传播大多始于网络钓鱼攻击。勒索软件攻击通过受感染的电子邮件、消息和恶意网站访问受害者的设备,并加密该设备中的数据。该勒索软件使用简单的非对称加密算法,阻止用户的文件,并使它们在不知道密钥的情况下难以解密。
它还映射目标文件类型的位置,包括本地存储的文件以及映射和未映射的网络可访问设备。
它还可以通过恶意软件传播,通过不受信任的应用程序安装甚至受损的无线网络传播。
使用勒索软件破坏系统的另一种方法是使用远程桌面协议或 RDP 访问。它可以使用该协议远程访问计算机,从而允许黑客在所有者不知情的情况下在系统上安装恶意软件。
勒索软件添加描述付费解密过程的指令文件,然后使用这些文件向用户提供勒索信息。
勒索软件通常会仅留下付款指令文件来终止并销毁自身。

打开网易新闻 查看精彩图片

勒索软件的类型

勒索软件的类型

勒索软件有多种类型,但主要分为三类:
Locker 勒索软件:这是一种恶意软件,会阻止标准计算机功能被访问,直到向黑客付款未完成为止。它显示一个锁定屏幕,不允许受害者将计算机用于主要目的。
加密勒索软件:该勒索软件会对计算机上的本地文件和文档进行加密。一旦文件被加密,就不可能找到解密密钥,除非勒索软件变体很旧并且密钥已经在互联网上可用。
恐吓软件:这是一种假冒软件,声称在您的计算机上检测到病毒或其他问题,并指示您付费解决问题。一些恐吓软件会锁定计算机,而另一些则在屏幕上弹出警报,但不会损坏文件。

如何防范勒索软件攻击?

如何防范勒索软件攻击?

现在您已经知道了什么是勒索软件攻击,接下来了解如何预防它。
用户必须始终保留其数据的备份。云存储备份很容易,但我们始终建议在硬盘驱动器中进行物理备份。
使用最新的安全补丁保持系统更新始终是一个好主意。
除了系统更新之外,还必须安装知名的防病毒软件。卡巴斯基和 Bitdefender 等许多防病毒软件都具有反勒索软件功能,可以定期检查私人文档的加密情况。
浏览互联网时,用户必须始终检查地址栏上的锁定符号,这表示存在 HTTPS 协议以提高安全性。

如何删除勒索软件?

如何删除勒索软件?

如果勒索软件病毒攻击损害了您的系统,您可以使用以下步骤重新获得访问权限:
隔离受感染的设备并识别勒索软件感染的类型。
部署勒索软件解密工具来解密受感染的文件,以便您可以重新访问它们。
调查并扫描设备以检测勒索软件病毒。
从数据备份中恢复文件。一旦格式化磁盘并恢复干净,勒索软件就会成功地从您的系统中消除。

打开网易新闻 查看精彩图片

历史上流行的勒索软件攻击

历史上流行的勒索软件攻击

以下是近年来发生并引起全世界关注的五种最流行的勒索软件攻击。
WannaCry:WannaCry 勒索软件于 2017 年首次出现,感染了 150 多个国家/地区的数千台计算机。
Petya:Petya 勒索软件是一种加密恶意软件,于 2016 年首次出现。它会加密关键文件并将其扣为人质,除非您付费。
Cerber:Cerber 于 2016 年出现,通过网络钓鱼电子邮件进行传播,并使用先进的加密方法加密用户的文件和数据。
BadRabbit:据报道,BadRabbit 勒索软件是 Petya 勒索软件的改进变种。它锁定受害者的计算机、服务器和其他文件,阻止他们重新获得访问权限,直到支付比特币形式的赎金。
Locky:Locky 于 2016 年发布,是一种勒索软件,使用电子邮件发送,要求通过发票形式付款,发票形式为包含感染性宏的受感染 Microsoft Word 文档。

结论

结论

由于企业工作文化从办公室到在家工作的转变,勒索软件攻击变得越来越普遍。2021 年 3 月,一家名为 CNA Financial 的芝加哥公司遭到勒索软件攻击,影响了近 75,000 名用户。该公司后来被迫支付 4000 万美元才能恢复系统访问权限。勒索软件每年给企业造成的损失超过 750 亿美元,必须采取必要措施,尽量减少损失。简而言之,这就是勒索软件,这是全球安全专业人士日益关注的问题。