数据结构
网络
关系型数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学勒索软件攻击——现代网络敲诈的方式
近期的勒索软件攻击改变了几个世纪以来索要赎金的定义。我们以前通常知道的是,坏人绑架人或物品并将其囚禁以勒索钱财或财产以确保其获释。这是我们有时在国内外报纸以及许多好莱坞和宝莱坞电影中看到的典型索要赎金的方式,类似的故事一直在上演。
但是,我们大多数人可能从未想过桌面、笔记本电脑和智能手机上的文件和文件夹会被锁定并作为赎金。对于许多早上登录电脑并发现勒索信息威胁要销毁其文件(如果不支付赎金)的人来说,这确实是一个可怕的惊喜。
虽然这对世界来说并不新鲜,但有很多此类事件是攻击者使用计算机病毒劫持数据。但是,最近在世界各地发生的多次大规模攻击是许多人从未预料到的。
什么是勒索软件攻击?
这是一种恶意软件,它带有电子邮件附件或可点击链接,这些链接伪装成无害的来吸引你的注意。但是,当有人打开该附件或点击链接时,恶意软件会加密整个硬盘驱动器,从而使其无法检索。所有重要的数据、照片、视频都会被加密,并且完全无法访问。简单来说,你所能看到的是一条信息,威胁说除非你支付赎金,否则会销毁你的所有数据。
这种类型的勒索攻击的第一次记录是在2005年的美国。之后,它迅速蔓延到世界各地,最近的大规模攻击影响了全世界多达150个国家。
对于公司网络来说,这种攻击尤其严重。这种勒索软件攻击能够在无需任何用户交互的情况下通过滥用Microsoft Windows中的已知漏洞在公司网络内部传播。Microsoft已在2017年3月发布了安全补丁,但尚未应用最新Windows安全更新的计算机面临着高风险。它们容易受到此攻击。
他们对你耍的伎俩
勒索软件攻击者就像其他黑客一样,使用网络钓鱼技术获取你的数据,例如银行账户号码、密码和其他重要详细信息,他们可以通过这些信息窃取你账户中的钱。同样,勒索软件攻击者也会向你发送带有附件或链接的电子邮件。并且电子邮件中的紧急信息会敦促你点击链接或打开附件。
例如,如果你收到来自亚马逊或eBay等可信个人或组织的电子邮件,你可能不会犹豫打开附件或点击链接。并且当其中包含诸如“我们即将发货,点击链接确认你的地址”或“在我们发货前验证附件发票”之类的消息时。此类信息的紧急性和真实性可能不会在打开附件或点击链接之前引起我们的注意。这就是我们经常忽略验证发件人电子邮件地址真实性的原因。你可能当时没有向亚马逊和eBay订购任何东西,因此你可能会怀疑电子邮件的真实性,但许多人都在等待他们的订购商品,因此他们很容易落入陷阱。
勒索软件攻击的影响
想象一下最近勒索软件攻击的影响,该攻击影响了150多个国家的20多万受害者。赎金金额从每台电脑200美元到500美元不等。根据赛门铁克公司的数据,每台电脑的平均赎金金额为300美元,收取赎金的方式是比特币账户。攻击者有一些比特币账户,他们要求受害者向这些账户支付赎金。
最近攻击的影响非常巨大,它导致一些医院、学校、商店和汽车工业在周末停止运作。甚至一些世界上最大的组织和政府机构也受到了这次最新攻击的影响。根据目前为止的新闻报道,俄罗斯内务部、美国的联邦快递和英国国民保健署是受影响的主要组织和政府机构。一旦来自各地的新闻报道出来,受害者名单可能会增加。
据网络安全领导者赛门铁克预测,最近的攻击将使受影响的公司网络损失数千万美元。
对于医院来说,影响最为严重,因为病人的记录和所有重要信息都锁在电脑里。医生如果不支付赎金就无法查看记录。
据《印度时报》报道,其他主要受害者包括汽车制造商雷诺及其子公司达契亚,英格兰东北部的日产工厂,德国铁路运营商德国铁路,西班牙电信巨头西班牙电信,葡萄牙电信和阿根廷电信,以及雅加达的一家医院。
关于勒索软件攻击的建议
许多政府和网络安全机构正在发布红色警报建议,警告用户不要支付赎金。印度计算机应急响应小组 (CERT-In) 就勒索软件攻击发布了红色的“严重警报”。
“不鼓励个人或组织支付赎金,因为这并不能保证文件会被释放。将此类欺诈事件报告给 CERT-In 和执法机构,”CERT-In 表示。
美国政府还发布了类似的建议,说明如何防止此类攻击,并要求受害者向联邦调查局或国土安全部报告事件。
虽然政府机构建议不要支付赎金,但一些个人和组织已经开始支付赎金。据追踪在线金融交易的Elliptic Enterprises Ltd.公司称,该公司目前正在追踪三个已知与WannaCry勒索软件相关的比特币地址,其网站目前显示迄今为止存入这些账户的赎金总额为70,917.60美元。这只是三个已识别的比特币账户,可能还有其他尚未识别的账户。
最后,虽然最近的攻击并非新鲜事,但对各种机构和政府机构的巨大影响正在给民众造成严重破坏。网络安全机构不断向人们提供如何保护他们的笔记本电脑、电脑和智能手机免受这种勒索软件攻击的建议,并且不要落入陷阱。建议你在成为受害者的情况下报告此类攻击,并且不要支付赎金,因为即使支付了赎金,也不能保证你是否能取回你的文件和文件夹。
浏览量:110
