任何个人、企业、组织或政府都是勒索软件的目标。网络罪犯正在寻找任何愿意支付赎金以重新获得对其数据、计算机网络、服务器或移动设备的访问权限的人。
网络罪犯不关心他们用勒索软件入侵谁。因此,确保您的员工和组织的网络安全至关重要。
勒索软件对网络罪犯的易用性凸显了为什么组织中的每个人都了解勒索软件的威胁和风险至关重要。
勒索软件模拟可让您确定哪些员工容易感染勒索软件,并让您的团队了解社会工程攻击发生的难易程度。
勒索恶意软件或勒索软件是一种阻止用户访问其系统或个人文件并要求支付赎金以重新获得访问权限的恶意软件。虽然有些人可能认为“病毒锁定了我的计算机”,但勒索软件通常被归类为与病毒不同形式的恶意软件。最早的勒索软件变种是在 80 年代后期开发的,付款方式是通过普通邮件发送。如今,勒索软件作者要求通过货币或信用卡发送付款,入侵者将各种类型的个人、企业和组织作为目标。一些勒索软件作者将服务出售给其他网络犯罪分子,这被称为勒索病毒
三:勒索软件如何运作?
勒索软件可能是由入侵者以多种方式打包的多阶段攻击。基本原则通常是等效的。渗透目标网络,加密尽可能多的数据,并索取赎金。
1.感染
首先,入侵者必须将恶意软件负载传送到目标。在大多数情况下,这通常是一种简单的网络钓鱼攻击,在文件附件中包含恶意软件。从这里开始,勒索软件将在本地运行或尝试将自身复制到网络上的其他计算机。
2. 安全密钥交换
接下来,恶意软件会联系你,知道他们需要感染受害者并获取勒索软件所需的金额来加密受害者的数据。
3.加密
勒索软件现在加密受害者的文件。例如,CryptoWall 勒索软件会删除影子副本文件,使其更难从备份中恢复,利用漏洞传播到其他计算机,然后对其进行加密。
4.勒索
受害者被锁定,因此入侵者发送赎金通知。最近,入侵者将数据泄露威胁用作勒索阴谋的一部分。勒索软件不仅可以当场加密数据,还可以将数据泄露给攻击者!它成为支付给我们的威胁,否则他们将释放您的数据。
5.解锁和恢复
攻击者通常不提供密钥,即使在拿到现金后也是如此。因此,IT 人员必须尽可能多地恢复数据,并重建他们无法恢复的机器。恢复计划还必须考虑知识泄露的威胁。
当勒索软件被引入(然后被重新引入)时,它最初的受害者是个人系统(也就是普通人)。然而,当网络犯罪分子向企业推出勒索软件时,他们开始充分发挥其潜力。勒索软件对企业如此成功,导致生产力停滞并导致数据和收入损失,以至于其作者将大部分攻击转向了企业。
到 2016 年底,全球 12.3% 的企业检测是勒索软件,而全球只有 1.8% 的消费者检测是勒索软件。到 2017 年,35% 的中小型企业遭受过勒索软件攻击。快进到 2020 年全球大流行,威胁依然存在:勒索软件团伙攻击医院和医疗设施,并开发出“双重勒索”等新策略,攻击者能够通过威胁泄露敏感数据来勒索更多钱,而不是通过解密他们加密的计算机。一些勒索软件团体使用勒索软件即服务或 RaaS 模型向其他人提供服务。
五:你应该支付赎金吗?
您是否应该支付勒索软件的价格是一个艰难的决定。如果您付款,则表示您相信网络犯罪分子会兑现向您提供解密密钥的承诺。
网络犯罪活动本质上是不道德的,您不能相信犯罪分子会维护道德的一部分并遵守他们的承诺。事实上,许多 RaaS 分支机构不会浪费时间向所有付费受害者提供解密密钥,而是将时间花在寻找新的付费受害者上。
六:为了预防服务器被勒索病毒攻击,您可以采取以下措施:
1. 安装杀毒软件:安装杀毒软件可以有效防止病毒和恶意软件的传播,从而有效地预防服务器被勒索病毒攻击。
2. 定期备份:定期备份服务器上的数据,如果服务器被勒索病毒攻击,可以使用备份数据恢复。
3. 强化系统安全:及时更新操作系统和软件,并定期检查系统安全,以确保系统安全漏洞不被利用。
免责声明:本文系网络转载或改编,未找到原创作者,版权归原作者所有。如涉及版权,请联系删