資料結構
網路
關係型資料庫管理系統(RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學勒索軟體攻擊——現代網路敲詐的方式
近期的勒索軟體攻擊改變了幾個世紀以來索要贖金的定義。我們以前通常知道的是,壞人綁架人或物品並將其囚禁以勒索錢財或財產以確保其獲釋。這是我們有時在國內外報紙以及許多好萊塢和寶萊塢電影中看到的典型索要贖金的方式,類似的故事一直在上演。
但是,我們大多數人可能從未想過桌面、筆記型電腦和智慧手機上的檔案和資料夾會被鎖定並作為贖金。對於許多早上登入電腦並發現勒索資訊威脅要銷燬其檔案(如果不支付贖金)的人來說,這確實是一個可怕的驚喜。
雖然這對世界來說並不新鮮,但有很多此類事件是攻擊者使用計算機病毒劫持資料。但是,最近在世界各地發生的多次大規模攻擊是許多人從未預料到的。
什麼是勒索軟體攻擊?
這是一種惡意軟體,它帶有電子郵件附件或可點選連結,這些連結偽裝成無害的來吸引你的注意。但是,當有人開啟該附件或點選連結時,惡意軟體會加密整個硬碟驅動器,從而使其無法檢索。所有重要的資料、照片、影片都會被加密,並且完全無法訪問。簡單來說,你所能看到的是一條資訊,威脅說除非你支付贖金,否則會銷燬你的所有資料。
這種型別的勒索攻擊的第一次記錄是在2005年的美國。之後,它迅速蔓延到世界各地,最近的大規模攻擊影響了全世界多達150個國家。
對於公司網路來說,這種攻擊尤其嚴重。這種勒索軟體攻擊能夠在無需任何使用者互動的情況下透過濫用Microsoft Windows中的已知漏洞在公司網路內部傳播。Microsoft已在2017年3月釋出了安全補丁,但尚未應用最新Windows安全更新的計算機面臨著高風險。它們容易受到此攻擊。
他們對你耍的伎倆
勒索軟體攻擊者就像其他駭客一樣,使用網路釣魚技術獲取你的資料,例如銀行賬戶號碼、密碼和其他重要詳細資訊,他們可以透過這些資訊竊取你賬戶中的錢。同樣,勒索軟體攻擊者也會向你傳送帶有附件或連結的電子郵件。並且電子郵件中的緊急資訊會敦促你點選連結或開啟附件。
例如,如果你收到來自亞馬遜或eBay等可信個人或組織的電子郵件,你可能不會猶豫開啟附件或點選連結。並且當其中包含諸如“我們即將發貨,點選連結確認你的地址”或“在我們發貨前驗證附件發票”之類的訊息時。此類資訊的緊急性和真實性可能不會在開啟附件或點選連結之前引起我們的注意。這就是我們經常忽略驗證發件人電子郵件地址真實性的原因。你可能當時沒有向亞馬遜和eBay訂購任何東西,因此你可能會懷疑電子郵件的真實性,但許多人都在等待他們的訂購商品,因此他們很容易落入陷阱。
勒索軟體攻擊的影響
想象一下最近勒索軟體攻擊的影響,該攻擊影響了150多個國家的20多萬受害者。贖金金額從每臺電腦200美元到500美元不等。根據賽門鐵克公司的資料,每臺電腦的平均贖金金額為300美元,收取贖金的方式是比特幣賬戶。攻擊者有一些比特幣賬戶,他們要求受害者向這些賬戶支付贖金。
最近攻擊的影響非常巨大,它導致一些醫院、學校、商店和汽車工業在週末停止運作。甚至一些世界上最大的組織和政府機構也受到了這次最新攻擊的影響。根據目前為止的新聞報道,俄羅斯內務部、美國的聯邦快遞和英國國民保健署是受影響的主要組織和政府機構。一旦來自各地的新聞報道出來,受害者名單可能會增加。
據網路安全領導者賽門鐵克預測,最近的攻擊將使受影響的公司網路損失數千萬美元。
對於醫院來說,影響最為嚴重,因為病人的記錄和所有重要資訊都鎖在電腦裡。醫生如果不支付贖金就無法檢視記錄。
據《印度時報》報道,其他主要受害者包括汽車製造商雷諾及其子公司達契亞,英格蘭東北部的日產工廠,德國鐵路運營商德國鐵路,西班牙電信巨頭西班牙電信,葡萄牙電信和阿根廷電信,以及雅加達的一家醫院。
關於勒索軟體攻擊的建議
許多政府和網路安全機構正在釋出紅色警報建議,警告使用者不要支付贖金。印度計算機應急響應小組 (CERT-In) 就勒索軟體攻擊發布了紅色的“嚴重警報”。
“不鼓勵個人或組織支付贖金,因為這並不能保證檔案會被釋放。將此類欺詐事件報告給 CERT-In 和執法機構,”CERT-In 表示。
美國政府還發布了類似的建議,說明如何防止此類攻擊,並要求受害者向聯邦調查局或國土安全部報告事件。
雖然政府機構建議不要支付贖金,但一些個人和組織已經開始支付贖金。據追蹤線上金融交易的Elliptic Enterprises Ltd.公司稱,該公司目前正在追蹤三個已知與WannaCry勒索軟體相關的比特幣地址,其網站目前顯示迄今為止存入這些賬戶的贖金總額為70,917.60美元。這只是三個已識別的比特幣賬戶,可能還有其他尚未識別的賬戶。
最後,雖然最近的攻擊並非新鮮事,但對各種機構和政府機構的巨大影響正在給民眾造成嚴重破壞。網路安全機構不斷向人們提供如何保護他們的筆記型電腦、電腦和智慧手機免受這種勒索軟體攻擊的建議,並且不要落入陷阱。建議你在成為受害者的情況下報告此類攻擊,並且不要支付贖金,因為即使支付了贖金,也不能保證你是否能取回你的檔案和資料夾。
瀏覽量:110
