什麼是勒索軟體?
首頁
文章
什麼是勒索軟體?

什麼是勒索軟體?

中等
發佈時間 Nov 27, 2018更新時間 Aug 3, 2023
4m

勒索軟體是惡意軟件的一種,有幾種不同的表現形式,它會影響個人系統以及企業,醫院,機場和政府機構的網絡。

從1989年首次出現以來,勒索軟體正在不斷改進並變得越來越複雜。雖然簡單的勒索軟體是非加密的,但是現代的勒索軟體使用密碼學的方法來加密文件,使其無法訪問。加密勒索軟體也可能加密電腦的硬盤驅動器來徹底鎖住計算機操作系統,讓受害者無法訪問電腦。勒索軟體的最終目標是讓受害者支付解密贖金 - 通常是難以追踪的數字貨幣(如比特幣或其他加密貨幣)。然而,攻擊者不一定會承認收到了贖金。

在過去十年中(特別是在2017年),勒索軟體的普及程度顯著增長。正如歐洲刑警組織所報導的,它作為一種處於經濟動力的網絡攻擊,是目前世界上最突出的惡意軟件威脅。


受害者是怎麼被攻擊的?


  • 網絡釣魚:一種反復出現的社交工程形式。當我們談到勒索軟體,網絡釣魚電子郵件是最常見的傳播方式之一。受害者通常會被受到破壞的電子郵件附件或假裝成正常的鏈接感染。在計算機網絡中,一個受害者就足以危及整個組織。

  • 漏洞攻擊軟件包:由各種惡意工具和編寫好的漏洞利用代碼所組成的包。這些軟件包旨在利用應用程序和操作系統中的問題和漏洞來傳播惡意軟件(運行過時軟件的不安全系統是最常見的目標)。

  • 惡意廣告:攻擊者利用廣告網絡傳播勒索軟體。


如何保護自己免受勒索軟體攻擊?


  • 使用外部設備定期備份文件,這樣用戶就可以在刪除潛在的惡意軟件感染後恢復它們;

  • 小心電子郵件附件和鏈接。避免點擊未知來源的廣告和網站;

  • 安裝值得信賴的殺毒軟件,並保持更新軟件應用程序和電腦操作系統;

  • 在Windows設置中啟用“顯示已知文件擴展名”選項,以便用戶可以輕易檢查文件的擴展名。避免使用.exe .vbs和.scr等文件擴展名;

  • 避免訪問不受HTTPS協議保護的網站(即以“https://”開頭的網址)。但是值得注意的是,許多惡意網站也在逐漸使用HTTPS協議來混淆受害者,單獨的協議本身並不能保證網站就是合法或者安全的。

  • 訪問NoMoreRansom.org,這是一個由執法和IT安全公司創建的網站,致力於破壞勒索軟體。該網站為受感染的洪湖提供免費解密工具包以及預防建議。


勒索軟體的例子


GrandCrab (2018)

首次出現於2018年1月,勒索軟體(GrandCrab)在不到一個月的時間裡就感染了超過50,000名受害者,之後被羅馬尼亞當局,Bitdefender以及Europol(一種免費數據恢復工具包)所破解。 GrandCrab通過惡意廣告和網絡釣魚電子郵件傳播,是第一個要求支付DASH這種加密貨幣的勒索軟體。最初的贖金從300美元到1500美元不等。


WannaCry (2017)

一種全球性的網絡攻擊,並在四天內感染了超過300,000台計算機。 WannaCry針對微軟的Windows操作系統(受影響最大的是Windows 7),通過一個叫EternalBlue的漏洞傳播。由於微軟發布了緊急補丁,該攻擊已經被阻止。儘管沒有提供任何證據,但美國安全專家聲稱朝鮮應此次對襲擊事件負責。


Bad Rabbit (2017)

一種勒索軟體,作為從受感染網站下載的虛假Adobe Flash更新傳播。大多數受感染的計算機都位於俄羅斯,並且感染依賴於手動安裝一個可執行(.exe)文件。 (勒索軟體的)解密價格當時約為280美元(0.05BTC)。


Locky (2016)

通常通過電子郵件傳播,作為付款的發票中一個受感染的附件。在2016年,好萊塢長老會醫療中心(Hollywood Presbyterian Medical Center)被Locky感染並支付了40BTC(當時約為17,000美元)的贖金,以重新得以使用醫院的操作系統。