勒索软件是恶意软件的一种,有几种不同的表现形式,它会影响个人系统以及企业,医院,机场和政府机构的网络。
从1989年首次出现以来,勒索软件正在不断改进并变得越来越复杂。虽然简单的勒索软件是非加密的,但是现代的勒索软件使用密码学的方法来加密文件,使其无法访问。加密勒索软件也可能加密电脑的硬盘驱动器来彻底锁住计算机操作系统,让受害者无法访问电脑。勒索软件的最终目标是让受害者支付解密赎金 - 通常是难以追踪的数字货币(如比特币或其他加密货币)。然而,攻击者不一定会承认收到了赎金。
在过去十年中(特别是在2017年),勒索软件的普及程度显著增长。正如欧洲刑警组织所报道的,它作为一种处于经济动力的网络攻击,是目前世界上最突出的恶意软件威胁。
网络钓鱼:一种反复出现的社交工程形式。当我们谈到勒索软件,网络钓鱼电子邮件是最常见的传播方式之一。受害者通常会被受到破坏的电子邮件附件或假装成正常的链接感染。在计算机网络中,一个受害者就足以危及整个组织。
漏洞攻击软件包:由各种恶意工具和编写好的漏洞利用代码所组成的包。这些软件包旨在利用应用程序和操作系统中的问题和漏洞来传播恶意软件(运行过时软件的不安全系统是最常见的目标)。
恶意广告:攻击者利用广告网络传播勒索软件。
使用外部设备定期备份文件,这样用户就可以在删除潜在的恶意软件感染后恢复它们;
小心电子邮件附件和链接。避免点击未知来源的广告和网站;
安装值得信赖的杀毒软件,并保持更新软件应用程序和电脑操作系统
在Windows设置中启用“显示已知文件扩展名”选项,以便用户可以轻易检查文件的扩展名。避免使用.exe .vbs和.scr等文件扩展名;
避免访问不受HTTPS协议保护的网站(即以“https://”开头的网址)。但是值得注意的是,许多恶意网站也在逐渐使用HTTPS协议来混淆受害者,单独的协议本身并不能保证网站就是合法或者安全的。
访问NoMoreRansom.org,这是一个由执法和IT安全公司创建的网站,致力于破坏勒索软件。该网站为受感染的洪湖提供免费解密工具包以及预防建议。
首次出现于2018年1月,勒索软件(GrandCrab)在不到一个月的时间里就感染了超过50,000名受害者,之后被罗马尼亚当局,Bitdefender以及Europol(一种免费数据恢复工具包)所破解。GrandCrab通过恶意广告和网络钓鱼电子邮件传播,是第一个要求支付DASH这种加密货币的勒索软件。最初的赎金从300美元到1500美元不等。
一种全球性的网络攻击,并在四天内感染了超过300,000台计算机。WannaCry针对微软的Windows操作系统(受影响最大的是Windows 7),通过一个叫EternalBlue的漏洞传播。由于微软发布了紧急补丁,该攻击已经被阻止。尽管没有提供任何证据,但美国安全专家声称朝鲜应此次对袭击事件负责。
一种勒索软件,作为从受感染网站下载的虚假Adobe Flash更新传播。大多数受感染的计算机都位于俄罗斯,并且感染依赖于手动安装一个可执行(.exe)文件。(勒索软件的)解密价格当时约为280美元(0.05BTC)。
通常通过电子邮件传播,作为付款的发票中一个受感染的附件。在2016年,好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)被Locky感染并支付了40BTC(当时约为17,000美元)的赎金,以重新得以使用医院的操作系统。