数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究勒索软件的一切 – 定义、类型和预防
虽然“道德黑客”这个词听起来可能有些矛盾,但确实迫切需要熟练的计算机用户来帮助企业识别安全漏洞,加强其网络,并防止勒索软件攻击。当勒索软件攻击计算机时,它会加密用户的文件,以便用户无法在不支付赎金的情况下访问它们。然后,攻击者拒绝解锁,除非支付赎金。如果他们没有得到付款,攻击者通常会威胁说,在事先窃取文件副本后,会将信息泄露给公众。
网络安全漏洞
尽管努力教育员工不要点击外部网站并投资网络安全,但黑客仍在寻找绕过防火墙的方法。根据 PBS 新闻时段报道,2019 年至 2020 年期间,北美地区的勒索软件攻击增加了 168%,全球增加了 62%。2020 年,联邦调查局收到的勒索软件报告数量比 2019 年增加了 20% 以上,总数接近 2505 起。由于勒索软件攻击,损失了大约 2910 万美元,这比前一年损失的 890 万美元大幅增加。
近期攻击分析
勒索软件攻击的影响更大。今年夏天,美国 IT 公司 Kaseya 遭受勒索软件攻击,导致全球约 800 家公司的數據遭到泄露。黑客要求支付 7000 万比特币以获取被盗信息的访问权限。
为应对勒索软件攻击频率和严重程度的不断上升,白宫宣布成立一个工作组,以应对日益严重的国内外网络威胁。
如何加强企业安全?
勒索软件和黑客等威胁要求各种规模的组织和政府采取预防措施,以保护其数据和信息技术基础设施。Penta Security 建议加密您的数据并创建备份。如果主数据库损坏或无法访问,数据备份包括存储在不同网络上的数据库副本。另一方面,并非所有企业都能负担得起投资数据备份所需的时间和金钱,以复制和存储所有重要信息。通过加密数据,可以避免因泄露私人信息而导致的敲诈勒索企图。
勒索软件是如何工作的?
入侵 - 勒索软件被静默下载和安装。
在执行过程中,勒索软件会在各种存储位置(本地和网络上的存储位置,包括已映射和未映射的存储位置)中搜索指定的文件类型。在某些勒索软件攻击中,用作备份的文件和文件夹可能会被删除或加密。
在加密阶段,勒索软件在与命令和控制服务器进行密钥交换时获得加密密钥,并使用该密钥对执行阶段中找到的文件进行加密。数据安全也得到保障。有关说明,请参见图 2。
用户通知:勒索软件将插入包含有关如何支付解密费用说明的文件,然后利用这些文件向用户显示勒索信息。
补救措施 通常,勒索软件将退出并自行删除,留下包含付款说明的文件。
受害者按照提供的说明支付赎金,其中包括一个链接,点击该链接后会将受害者引导至包含有关交易更多详细信息的网站。这些消息通常使用隐藏的 TOR 服务进行封装和混淆,以防止网络流量监控检测到。
受害者支付赎金(通常支付到攻击者的比特币地址)后,可能会获得解密密钥。但是,我不能保证您在需要时会收到解密密钥。
勒索软件的类型
1. 负面兔子
俄罗斯和东欧的企业已成为一种特别恶意的勒索软件的受害者。受感染的网站通常会显示 Adobe Flash 的虚假更新,Bad Rabbit 利用该更新进行传播。勒索软件会感染计算机,然后将用户引导至要求支付 0.05 比特币的付款网站。
2. Cerber
Cerber 对云中的 Microsoft 365 客户发动了复杂的网络钓鱼攻击,影响了数百万人。这种病毒的流行突显了基于云以及本地数据备份的日益增长的价值。
3. Crysis
Crysis 勒索软件使用一种强大的加密方法来加密固定、可移动和网络驱动器上的文件,这种方法在合理的时间内难以破解。常见的传播方法包括带有双文件扩展名附件的电子邮件,这些附件会欺骗收件人以为该文件不可执行。它不仅限于电子邮件;它甚至可能伪装成官方软件安装程序。
4. CTB-Locker
CTB-Locker 背后的黑客使用一种新颖的方法来传播其软件。这些网络犯罪分子效仿女童军饼干和玛丽凯化妆品帝国的商业模式,与合作伙伴共享感染过程,以获取部分收益。这种策略已被证明可以快速有效地感染大量计算机。
5. GoldenEye
广泛传播的 Petya 勒索软件与 GoldenEye 类似。在一次大规模活动中,黑客将 GoldenEye 勒索软件传播到人力资源部门。下载文件会激活宏,从而锁定用户的數據。GoldenEye 在每个加密文件的末尾附加一个任意的 8 个字符的扩展名。然后,恶意软件将新的引导加载程序安装到受感染用户硬盘的 Master Boot Record (MBR) 中。
预防
为了防止勒索软件,通常的做法是实施备份系统,对其进行测试,然后使用包含勒索软件防护的安全软件。第一道防线是安全工具,如电子邮件防护网关,第二道防线是端点。
结论
由于勒索软件,敲诈勒索已达到全球范围,我们——用户、企业主和决策者——有责任阻止它。存储比特币是其他勒索软件防护措施失败时的备用方案。在大多数情况下,当公司的客户或用户处于紧急危险之中时,就会发生这种情况。由于对患者和客人的潜在危险,勒索软件对医疗保健和酒店行业构成了独特的威胁。
168 次查看
