勒索软件的兴起(以及如何击败它)

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


勒索软件的不断兴起(以及如何击败它)

想象一下:您正在忙于处理计算机上的重要文档.

这个项目不仅对您的工作很重要,而且还包含有关公司及其客户的非常敏感的信息。您已采取预防措施来确保这些数据的安全和受保护.

但是突然,在您的工作过程中,突然弹出一条巨大的消息:

“您的计算机已被锁定!”

无论您按什么键,或尝试重新启动计算机多少次,都将弹出相同的消息。您无法访问正在处理的文档或其他重要文件,而且您现在不知道谁在帮忙.

消息说,为了取回文件,您必须支付数百美元的罚款……或者永远丢失.

这些消息经常伪装成FBI或其他政府机构的官方警告,指控您计算机上的非法活动。他们会引用实际的法规和法律并使用官方的政府印章,看起来很有说服力.

但不要上当:这些消息都不来自任何合法政府.

实际上,它们就是所谓的“勒索软件”,并且他们试图非法勒索您的资金.

勒索软件虽然绝不是一种新现象,但仍在上升,它不仅威胁着个人计算机,还威胁到您的智能手机,平板电脑以及任何可以连接到Internet的设备.

许多互联网用户被这些令人信服的消息所愚弄,或者即使他们通过欺诈手段也可以正确地缴纳罚款,因为他们看不到任何其他方法来访问文件并重新获得对计算机的控制权.

看到这样的消息可能会引起您的恐慌时,请不要失去希望:有一些方法可以反击。您可以使用多种方法删除勒索软件感染,并了解如何保护自己免受勒索软件的侵害。.

首先,请查看下面的图片,以获取有关确保设备和数据安全的实用提示和建议。.

勒索软件的不断兴起(以及如何击败它)

文字稿:勒索软件的无情崛起(以及如何击败它)

CryptoLocker于2013年底成为头条新闻,它在短短几个月内感染了数十万台计算机,但勒索软件实际上已经以一种或另一种形式出现了数十年。勒索软件到底是什么?它如何进入我们的计算机?以及如何保护自己?

什么是勒索软件?

勒索软件是一种恶意软件或病毒,具有两种作用:

  1. 锁定或加密用户的部分或全部计算机
  2. 需要某种东西(通常是钱)来使计算机恢复工作状态

勒索软件有多种变体,它们使用不同的策略来勒索受感染者:

  • 加密某些文件
  • 声称已加密某些文件
  • 加密某些文件并威胁要在截止日期之前销毁它们
  • 锁定整个计算机
  • 创建无法关闭的弹出窗口
  • 防止计算机启动
  • 显示声称来自执法机构的消息
    • 这些类型的消息在勒索中作为查看或拥有非法材料的“费用”或“罚款”.
    • 他们能够根据用户的GPS位置调整其消息.
      • 被感染的美国计算机将显示来自FBI的消息.
      • 一台受感染的法国计算机将显示Gendarmerie Nationale的消息.

勒索软件的最早形式是PC Cyborg Trojan,也就是1989年的AIDS Info Disk.

  • 该木马的发明者约瑟夫·波普博士将勒索软件发送到20,000张软盘中.
  • Popp的程序替换了受感染机器上的某个文件.
  • 一旦计算机启动了90次,勒索软件就会通过以下方式使系统无法使用:
    • 更改C:驱动器中的所有文件名
    • 隐藏目录
  • 特洛伊木马声称用户只能通过将数百美元汇入巴拿马邮政信箱来重新获得访问权限.
  • Popp被捕,最终被引渡到英格兰的布里克斯顿监狱.

2005-2006年,俄罗斯和东欧出现了大规模勒索软件的第一批主要实例。.

  • 该程序将压缩某些文件,从而使没有密码的用户无法访问它们.
  • 犯罪分子将为这些密码收取300美元左右的费用.

如何在我的计算机上使用?

与任何恶意软件一样,勒索软件可以通过几种方式进入计算机,包括:

  • 意外/未知下载
    • 访问受感染的网站
    • 点击恶意链接或广告
    • 打开受损的电子邮件附件
  • 程序漏洞
    • 其中一些包括:
      • 由其他形式的恶意软件引起的弱点已经感染了计算机
      • 最近未更新的浏览器或操作系统
  • 受感染的可移动驱动器
    • 其中包括USB和便携式硬盘驱动器
    • 如果用户将同一设备用于多台计算机,则恶意软件可以通过可移动存储传播
  • 受感染的软件包
    • 某些应用程序可能与恶意软件捆绑在一起,包括:
      • 浏览器工具栏
      • 软件密钥生成器
      • 即时通讯程序应用
      • 第三方可执行文件(.exe),尤其是来自不受信任来源的文件
      • 即时通讯程序应用
      • 通过点对点文件共享站点(如BitSnoop或BTScene)共享的文件

勒索软件的传播

勒索软件作为一种恶意软件,对每个人的计算机构成威胁。令人担忧的是,勒索软件攻击似乎正在上升.

AVAST安全软件报告称,超过六周的时间,他们的用户访问了1800万次勒索软件感染的网站.

专家研究了一个月的一次特定攻击,发现:

  • 该程序向用户收取$ 60- $ 200的费用以重新获得对文件的访问权限
  • 该恶意软件每天感染5700台计算机
    • 每月68,000台计算机
  • 9%的受害者支付了赎金(每天大约168)
  • 恶意软件背后的犯罪分子可能已经赚了394,000美元

2013年第一季度,俄罗斯人遭受了25万起勒索软件的攻击.

  • 与2012年第一季度相比增长了100%.

美国国土安全部报告称,CryptoLocker勒索软件及其变体在10个月内从受害者那里勒索了1亿美元.

2013年,CryptoLocker使马萨诸塞州警察局花费750美元重新获得对其文件的访问.

2014年CryptoLocker感染统计数据:

  • 美国:336,856
  • 英国:4,593
  • 加拿大:25,841
  • 澳大利亚:15,427
  • 印度:1,832
  • 其他国家合计:100,448
    • 在高峰时,CryptoLocker每月感染约50,000台计算机.

CryptoLocker要求付款:

  • 比特币
  • 绿点MoneyPaks
    • 这些预付卡在超过50,000家商店中出售,因此很难追踪.

CryptoWall是CryptoLocker的变体,已成功感染超过625,000台计算机.

  • 一个更简单的程序,CryptoWall仍然勒索大约100万美元.

如果被感染该怎么办

关于勒索软件要记住的关键是:永远不要支付勒索.

  • 支付赎金的用户不能保证他们将重新获得对系统的访问权限.
    • 在许多情况下,支付赎金只会鼓励黑客从受害者那里勒索更多钱.

那些认为自己的计算机已感染勒索软件的人应该:

  • 避免插入任何可移动驱动器,因为它们也会被感染
  • 断开网络上的其他设备的连接,以防止它们被感染
  • 使用防病毒和防恶意软件删除勒索软件
    • 如果所有其他方法均失败,请使用Boot Recovery CD / DVD / USB将计算机恢复为出厂状态。
      • 没有CD / DVD / USB的用户将需要遵循操作系统的出厂还原程序,或寻求计算机专业人员的帮助

无论您是否支付了赎金,如果您受到勒索软件的影响,都应通过http://www.ic3.gov/与Internet犯罪投诉中心联系。

如何保护自己的安全

尽管有时可以恢复或重新获得勒索软件丢失的数据,但如果可能的话,最好完全避免它.

  • 在电子邮件上使用垃圾邮件过滤器
  • 小心点击电子邮件中的链接
    • 多种形式的恶意软件都能通过受感染计算机的联系人列表发送病毒.
    • 某些形式的恶意软件会以欺诈手段将自己伪装成合法来源(银行,执法机构,朋友等)
  • 使用防病毒软件并定期更新
  • 定期更新操作系统
  • 使用弹出窗口阻止程序
  • 经常备份重要文件

自从受感染的软盘传播勒索软件以来,勒索软件已经显着发展,并且变得更加复杂。为避免受到感染,您应始终怀疑可下载文件并使用最新的防病毒软件。切记:保护重要文件(免受黑客或经常性意外伤害)安全的最佳方法是经常对其进行安全备份.

资料来源

  • 勒索软件对互联网用户的威胁越来越大– antivirus.comodo.com
  • 新站点恢复被Cryptolocker Ransomware锁定的文件– krebsonsecurity.com
  • 所有您需要了解的勒索软件– superantispyware.com
  • 原始的反盗版黑客– securityfocus.com
  • 勒索软件– Trendmicro.com
  • 恶意软件如何感染您的PC – microsoft.com
  • 当心勒索软件的兴起– us.norton.com
  • 您可以采取的11项防范勒索软件的措施,包括Cryptolocker – welivesecurity.com
  • 勒索软件的兴起:诺顿关于如何防止感染的提示– uk.norton.com
  • CryptoLocker可能预示着更复杂的勒索软件的崛起– darkreading.com
  • 斯旺西警方在计算机病毒袭击后支付750美元“赎金” – heraldnews.com
  • 您即将遭到网上勒索– walltreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map