勒索軟件

4 分鐘閱讀

4 分鐘閱讀

勒索軟件是一種惡意軟件,可以鎖定設備或加密其內容,以向所有者勒索錢財。 作為回報,惡意代碼的運營商承諾——當然,沒有任何保證——恢復對受影響機器或數據的訪問。

什麼是勒索軟件?

這種特定類型的惡意軟件用於勒索。 當設備被成功攻擊時,惡意軟件會阻止屏幕或加密存儲在磁盤上的數據,並向受害者顯示帶有付款詳細信息的贖金要求。

如何識別勒索軟件?

如果您受到攻擊,勒索軟件在大多數情況下會通過在您的屏幕上顯示勒索消息或向受影響的文件夾添加文本文件(消息)來通知您。 許多勒索軟件系列還會更改加密文件的文件擴展名

傳播信息並在線分享

勒索軟件如何運作?

勒索軟件運營商使用了多種技術:

  • Diskcoder 勒索軟件會加密整個磁盤並阻止用戶訪問操作系統。
  • 屏幕鎖會阻止對設備屏幕的訪問。
  • 加密勒索軟件對存儲在受害者磁盤上的數據進行加密。
  • PIN 儲物櫃針對 Android 設備並更改其訪問代碼以鎖定其用戶。

閱讀更多

所有上述類型的勒索軟件都需要付款,最常見的是要求以比特幣或其他一些難以追踪的加密貨幣進行付款。 作為回報,其運營商承諾解密數據或恢復對受影響設備的訪問。

我們需要強調的是,不能保證網絡犯罪分子會在他們的交易中兌現(有時無法這樣做,無論是有意還是因為編碼不稱職)。 因此,ESET 建議不要支付要求的金額 - 至少在聯繫 ESET 技術支持以查看存在哪些解密可能性之前不要支付。

如何保持保護?

您應該遵循的基本規則以避免數據丟失:

  • 定期備份您的數據——並保持至少一份完整的離線備份
  • 保持您的所有軟件(包括操作系統)打補丁並保持最新狀態

然而,為了幫助用戶/組織識別、預防和刪除勒索軟件,可靠的多層安全解決方案是最有效的選擇。

主要針對企業的高級規則

  • 通過禁用或卸載任何不必要的服務和軟件來減少攻擊面
  • 使用弱密碼掃描網絡中的風險帳戶
  • 限製或禁止從網絡外部使用遠程桌面協議 (RDP),或啟用網絡級身份驗證
  • 使用虛擬專用網絡 (VPN)
  • 查看防火牆設置
  • 查看內部和外部網絡(互聯網)之間的流量策略
  • 在安全解決方案的配置中設置密碼以保護它/它們不被攻擊者關閉
  • 通過雙重或多重身份驗證保護您的備份
  • 定期培訓您的員工識別和應對網絡釣魚攻擊

歷史簡介

第一個記錄在案的勒索軟件案例是在 1989 年。它被稱為 AIDS 木馬,它通過數千張軟盤通過郵局進行物理分發,這些軟盤聲稱包含一個關於 AIDS 和與該疾病相關的風險因素的交互式數據庫。 當被觸發時,惡意軟件有效地禁止用戶訪問磁盤上的大部分內容。 

AIDS Trojan 要求將 189 美元贖金(或如贖金票據命名為“許可付款”)發送到巴拿馬的一個郵政信箱,讓用戶可以執行該程序 365 次。 Joseph Popp 博士被確認為作者; 然而,當局宣布他在精神上不適合接受審判。

最近的例子

2017 年 5 月,一種被 ESET 檢測為 WannaCryptor 又名 WannaCry 的勒索軟件蠕蟲利用 NSA 洩露的 EternalBlue 漏洞迅速傳播,該漏洞利用了最流行的 Windows 操作系統版本中的漏洞。 儘管微軟在攻擊發生前兩個多月就為許多易受攻擊的操作系統發布了補丁,但全球數千家組織的文件和系統成為該惡意軟件的受害者。 它造成的損失估計達數十億美元。

2017 年 6 月,ESET 檢測到的惡意軟件為 Diskcoder.C,又名 Petya,開始在烏克蘭四處傳播,但很快就銷聲匿跡了。 後來證明,這是一次精心策劃的供應鏈攻擊,濫用流行的會計軟件來攻擊和傷害烏克蘭組織。

然而,它失控了,並感染了許多全球公司,包括馬士基、默克、俄羅斯石油公司和聯邦快遞; 它造成了數億美元的損失。

ESET 為您提供屢獲殊榮的防病毒軟件

高級安全

ESET Smart Security Premium

專為想要一切的用戶而打造。
保護 Windows、macOS 和 Android 設備。

 

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。