什么是ransomware?

Breadcrumbs

勒索软件是一种恶意软件,旨在阻止对计算机系统或计算机文件的访问,直到支付一笔钱. 

勒索软件是如何传播的?

ransomware2

大多数勒索软件都是通过看起来合法的电子邮件发送的, 引诱您点击链接或下载传送恶意软件的附件. 勒索软件也可以通过通过下载的方式来攻击被入侵的或恶意的网站. 一些勒索软件攻击甚至是通过社交媒体发送的.

一般的勒索软件很少单独针对, 而是一种“猎枪”方式,攻击者获取电子邮件列表或被攻破的网站,然后发射勒索软件. 考虑到攻击者的数量, 如果你被多次击中,很有可能会这样, 它将是由不同的攻击者.

不管有没有付赎金, 请记住,攻击者总是试图从受攻击的机器中提取有用的数据. 假设机器上的所有敏感数据都被泄露了,其中可能包括用户名 & 内部或网络资源的密码,付款信息,bte365体育人的电子邮件地址,以及更多.

如何防止勒索软件

不幸的是, 公司用来保护自己免受勒索软件侵害的方法的发展速度还赶不上恶意软件的作者. However, 组织可以采取一些行动来帮助降低风险和限制勒索软件攻击的后果.

组织能做的最重要的事情是确保他们定期和一致地备份数据, 但要过滤掉潜在的恶意网站和电子邮件. 如果勒索软件攻击成功, 他们至少可以在其他地方获取他们的重要数据.

组织也可以部署反勒索软件技术,以防止执行勒索软件, 可以作为独立的工具,也可以整合到组织的反恶意软件平台中.

了解经济或勒索软件

据美国司法部称,2016年美国平均每天发生4000起勒索软件攻击.S.,比2015年增长了4倍. FBI报告称,2016年支付的赎金超过10亿美元,高于2015年的2.4亿美元. 2017年4月, Verizon发布2017年数据泄露调查报告(DBIR), 证实了这些袭击的增加.

这种峰值是极端的,但对于那些熟悉勒索软件的人来说,它们并不令人意外. 勒索软件很容易创建和传播,为网络罪犯提供了极低的风险, 利用恶意软件赚钱的高回报商业模式. 再加上大多数公司和个人都没有准备好应对勒索软件, 难怪它成为迄今为止增长最快的网络威胁.

勒索软件供应商通常是精明的电子营销人员,他们知道他们的目标. 一个勒索软件团伙在同一时间进行多个活动并不罕见, 采用分级定价,基于多种参数,如垂直行业, region, age, etc. 而赎金已经超过了数十万, 其目标是设定一个价格,使受害者支付赎金比重建或恢复受损系统更便宜或更容易, 特别是当受害者有紧迫感的时候.

最终的结果是,网络犯罪将面临一个全新的经济环境, 一个存在风险管理缺口的公司,让它得以蓬勃发展. 一个显著的差距是,网络保险行业在很多情况下对勒索软件毫无用处. 大多数保单都有“勒索”条款, 但免赔额的成本高得令人望而却步,而且在保险生效之前,要敲诈数十万美元才行. 此外,如果网络勒索条款被公开披露,策略通常会失效.