2019年07月22日
勒索軟件(Ransomware,又稱勒索病毒)是一種惡意軟件,它的工作方式基本與計算機病毒類似,不過跟一般的計算機病毒不同,它們不會直接地破壞數據,而是將數據進行加密鎖定,然后要求被勒索者支付贖金,否則不予解密或者威脅將數據公開或者銷毀。
因為網絡勒索具有很強的隱蔽性,相比于傳統線下的勒索,網絡勒索更加快捷,并且因為匿名性,即使實施了網絡犯罪,勒索者一時半會也不會被抓到,而勒索病毒的受害者卻深受其害,苦不堪言。
網絡勒索的發布者為了索取贖金,一般會采用以下幾種手段。
加密數據勒索
這種勒索方式相信很多人都遭受過,因為這種形式是受害群體數量最多、社會影響最廣,勒索犯罪最常采用的手段。勒索者通過加密用戶系統內重要的數據、資料文檔等,如果沒有攻擊者的私鑰,無法解密被鎖定的文件。然后通知用戶想要打開資料數據,則必須通過支付虛擬貨幣來完成解密。
某公司服務器中了GANDCRAB V5.2 勒索病毒,所有文件后綴名是.exszqgonnp,因為沒有解密的私鑰無法正常打開文件。
鎖定系統勒索
加密數據勒索的方式,起碼用戶還能夠登錄系統,而如果被鎖定了系統,用戶連登錄系統都做不到,比如篡改系統開機密碼。
今年5月初,黑客就入侵并控制了美國馬里蘭州巴爾的摩市大約1萬臺政府電腦,并索要13個比特幣(價值10萬美元),不過該市政府拒絕交付這一筆贖金。
結果就是使得政府部門在沒有特定數字密鑰的情況下無法訪問服務器,政府公務員無法訪問他們的電子郵件帳戶,普通市民無法使用基本市政服務,包括交水費、財產稅和停車票等等。
威脅恐嚇勒索
這種類型的勒索是通過對用戶的隱私進行攻擊,勒索者通過大量群發郵件,利用社會工程學,攻擊人性弱點,聲稱自己已經入侵并控制了收件人的電腦,發現了不可告人的秘密,讓人以為自己的隱私被泄露,從而達到勒索錢財目的。
數據泄漏勒索
這種類型勒索方式通一般來說針對企業實施,黑客通過入侵拿到企業內相關機密數據,要求企業支付一定的金額進行數據贖回,否則宣傳將在指定的時間公布這些機密數據。
華住酒店集團此前就有網上傳言數據疑似發生泄露,根據公安機關的案件偵破情況,犯罪分子在暗網上試圖兜售數據,并且利用輿論聲浪,對華住進行敲詐勒索,不過沒有成功,已經被緝拿歸案。
機構企業遭勒索,大多是由于安全防護工作不到位,而目前針對打擊勒索軟件產業鏈還沒有一種非常有效的辦法,所以還是得依靠提高自身安全防護能力。
勒索病毒防護建議:
?對于來源不明的郵件和附件不要隨意點擊打開;
?關閉不必要的文件共享權限和端口;
?及時更新系統和應用程序;
?設置復雜密碼,錯誤登錄次數限制,防止暴力破解;
?控制讀寫文件的權限;
?重要的資料進行及時備份。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
