資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究勒索軟體的一切 – 定義、型別和預防
雖然“道德駭客”這個詞聽起來可能有些矛盾,但確實迫切需要熟練的計算機使用者來幫助企業識別安全漏洞,加強其網路,並防止勒索軟體攻擊。當勒索軟體攻擊計算機時,它會加密使用者的檔案,以便使用者無法在不支付贖金的情況下訪問它們。然後,攻擊者拒絕解鎖,除非支付贖金。如果他們沒有得到付款,攻擊者通常會威脅說,在事先竊取檔案副本後,會將資訊洩露給公眾。
網路安全漏洞
儘管努力教育員工不要點選外部網站並投資網路安全,但駭客仍在尋找繞過防火牆的方法。根據 PBS 新聞時段報道,2019 年至 2020 年期間,北美地區的勒索軟體攻擊增加了 168%,全球增加了 62%。2020 年,聯邦調查局收到的勒索軟體報告數量比 2019 年增加了 20% 以上,總數接近 2505 起。由於勒索軟體攻擊,損失了大約 2910 萬美元,這比前一年損失的 890 萬美元大幅增加。
近期攻擊分析
勒索軟體攻擊的影響更大。今年夏天,美國 IT 公司 Kaseya 遭受勒索軟體攻擊,導致全球約 800 家公司的資料遭到洩露。駭客要求支付 7000 萬比特幣以獲取被盜資訊的訪問許可權。
為應對勒索軟體攻擊頻率和嚴重程度的不斷上升,白宮宣佈成立一個工作組,以應對日益嚴重的國內外網路威脅。
如何加強企業安全?
勒索軟體和駭客等威脅要求各種規模的組織和政府採取預防措施,以保護其資料和資訊科技基礎設施。Penta Security 建議加密您的資料並建立備份。如果主資料庫損壞或無法訪問,資料備份包括儲存在不同網路上的資料庫副本。另一方面,並非所有企業都能負擔得起投資資料備份所需的時間和金錢,以複製和儲存所有重要資訊。透過加密資料,可以避免因洩露私人資訊而導致的敲詐勒索企圖。
勒索軟體是如何工作的?
入侵 - 勒索軟體被靜默下載和安裝。
在執行過程中,勒索軟體會在各種儲存位置(本地和網路上的儲存位置,包括已對映和未對映的儲存位置)中搜索指定的檔案型別。在某些勒索軟體攻擊中,用作備份的檔案和資料夾可能會被刪除或加密。
在加密階段,勒索軟體在與命令和控制伺服器進行金鑰交換時獲得加密金鑰,並使用該金鑰對執行階段中找到的檔案進行加密。資料安全也得到保障。有關說明,請參見圖 2。
使用者通知:勒索軟體將插入包含有關如何支付解密費用說明的檔案,然後利用這些檔案向用戶顯示勒索資訊。
補救措施 通常,勒索軟體將退出並自行刪除,留下包含付款說明的檔案。
受害者按照提供的說明支付贖金,其中包括一個連結,點選該連結後會將受害者引導至包含有關交易更多詳細資訊的網站。這些訊息通常使用隱藏的 TOR 服務進行封裝和混淆,以防止網路流量監控檢測到。
受害者支付贖金(通常支付到攻擊者的比特幣地址)後,可能會獲得解密金鑰。但是,我不能保證您在需要時會收到解密金鑰。
勒索軟體的型別
1. 負面兔子
俄羅斯和東歐的企業已成為一種特別惡意的勒索軟體的受害者。受感染的網站通常會顯示 Adobe Flash 的虛假更新,Bad Rabbit 利用該更新進行傳播。勒索軟體會感染計算機,然後將使用者引導至要求支付 0.05 比特幣的付款網站。
2. Cerber
Cerber 對雲中的 Microsoft 365 客戶發動了複雜的網路釣魚攻擊,影響了數百萬人。這種病毒的流行突顯了基於雲以及本地資料備份的日益增長的價值。
3. Crysis
Crysis 勒索軟體使用一種強大的加密方法來加密固定、可移動和網路驅動器上的檔案,這種方法在合理的時間內難以破解。常見的傳播方法包括帶有雙副檔名附件的電子郵件,這些附件會欺騙收件人以為該檔案不可執行。它不僅限於電子郵件;它甚至可能偽裝成官方軟體安裝程式。
4. CTB-Locker
CTB-Locker 背後的駭客使用一種新穎的方法來傳播其軟體。這些網路犯罪分子效仿女童軍餅乾和瑪麗凱化妝品帝國的商業模式,與合作伙伴共享感染過程,以獲取部分收益。這種策略已被證明可以快速有效地感染大量計算機。
5. GoldenEye
廣泛傳播的 Petya 勒索軟體與 GoldenEye 類似。在一次大規模活動中,駭客將 GoldenEye 勒索軟體傳播到人力資源部門。下載檔案會啟用宏,從而鎖定使用者的資料。GoldenEye 在每個加密檔案的末尾附加一個任意的 8 個字元的副檔名。然後,惡意軟體將新的引導載入程式安裝到受感染使用者硬碟的 Master Boot Record (MBR) 中。
預防
為了防止勒索軟體,通常的做法是實施備份系統,對其進行測試,然後使用包含勒索軟體防護的安全軟體。第一道防線是安全工具,如電子郵件防護閘道器,第二道防線是端點。
結論
由於勒索軟體,敲詐勒索已達到全球範圍,我們——使用者、企業主和決策者——有責任阻止它。儲存比特幣是其他勒索軟體防護措施失敗時的備用方案。在大多數情況下,當公司的客戶或使用者處於緊急危險之中時,就會發生這種情況。由於對患者和客人的潛在危險,勒索軟體對醫療保健和酒店行業構成了獨特的威脅。
168 次檢視
