什么是勒索軟件？它是如何工作的？為什么會傳播？在網(wǎng)絡(luò)安全方面，這些是個人、企業(yè)和政府對這一全球網(wǎng)絡(luò)安全威脅的一些首要問題。

關(guān)于勒索軟件攻擊的最可怕的事實是，您永遠不知道下一個受害者將是誰或何時以及可能是您。在當今的數(shù)字世界中，防止勒索軟件攻擊實際上意味著生與死的區(qū)別。

在本文中，我將定義什么是勒索軟件以及它是如何工作的。我將找出誰負責創(chuàng)建和傳播它。我將研究勒索軟件攻擊背后的當前趨勢和統(tǒng)計數(shù)據(jù)以及示例。最后，我們將研究防止勒索軟件的最佳實踐。

什么是勒索軟件？

什么是勒索軟件？勒索軟件被定義為一種加密受害者文件或文件夾的惡意軟件。為了解密被勒索軟件鎖定的文件和文件夾，受害者必須向攻擊者支付“贖金”。在某些情況下，受害者可能無法使用應(yīng)用程序和整個 IT 系統(tǒng)，從而對其業(yè)務(wù)或組織造成重大破壞。更重要的是，勒索軟件可以從文件到文件和用戶到用戶傳播。

授予訪問密鑰訪問權(quán)限的勒索軟件付款范圍從數(shù)百美元到數(shù)千美元甚至數(shù)十萬美元不等。這些付款通常以加密貨幣付款的形式進行。這包括相對無法追蹤的隱私幣，例如 Monero、ZCash、Verge、Dash 等。在某些情況下，它可能是比特幣支付，但眾所周知，比特幣本身現(xiàn)在是可追蹤的，除非使用加密貨幣混合器（不倒翁）。

你怎么知道你是否有勒索軟件？

你怎么知道你是否是勒索軟件的受害者？您可能不知道，直到為時已晚，您的文件和文件夾已被感染。但是，一旦很明顯您的系統(tǒng)已被勒索軟件滲透，您就會知道。

在典型情況下，勒索軟件受害者會嘗試在他們的計算機上打開文件。他們將收到一個令人不安的彈出窗口，告訴他們他們的系統(tǒng)已被加密和鎖定。在彈出窗口中，將顯示支付贖金和訪問密鑰以解密文件的說明。通常有一個倒數(shù)計時器用于向攻擊者付款。

勒索軟件如何運作？

勒索軟件可以通過多種方式訪問??您的計算機和系統(tǒng)。但是，最常見的傳遞方法是網(wǎng)絡(luò)釣魚垃圾郵件。這是將附件發(fā)送到受害者電子郵件的地方，偽裝成可信賴的文檔或文件。一旦您單擊、打開和下載文件，勒索軟件就會創(chuàng)建一個后門來控制您的計算機和文件。

另一種更復(fù)雜的方法是利用安全漏洞感染計算機，而無需誘騙用戶安裝勒索軟件。此類勒索軟件的最佳示例是 NotPetya。

惡意軟件可能會在您的計算機內(nèi)部進行一些課程。最常見的操作當然是加密受害者的部分或全部文件。但是，其他類型的勒索軟件包括doxware和leakware。除非支付贖金，否則攻擊者威脅要公開或公開您硬盤上的敏感數(shù)據(jù)。這比標準勒索軟件攻擊要復(fù)雜得多，也少得多。

誰是勒索軟件攻擊的目標？

您是勒索軟件的目標嗎？黑客認為軟件最容易受到并支持快速支付金融服務(wù)的費用，似乎攻擊軟件攻擊嗎？ 。通常是企業(yè)和組織需要立即訪問他們的文件和系統(tǒng)。

需要注意的是，每個人的勒索軟件的潛在目標。因為在這種類型上可能不符合某種特定的類別，不會成為下一個位置。有勒索軟件會的互聯(lián)網(wǎng)傳播，分青紅皂白地攻擊不攻擊。

勒索軟件攻擊是增加還是減少？

勒索軟件攻擊是減少？的肯定是的。根據(jù)最近增加的答案或遠程研究，勒索軟件攻擊在 2020 年顯著，因為網(wǎng)絡(luò)黑客和犯罪分子利用工作和大流行造成了新的安全漏洞盈利。

7 月 7 月的 10 月最近的驚人事件中，每天的攻擊數(shù)量增加了 50%。另一個事實是，美國的勒索軟件全球勒索軟件數(shù)量幾乎翻了一番。隨著遠程工作的采用增加的，預(yù)計會有更多的軟件攻擊。

如果您獲得勒索軟件會發(fā)生什么？

如果您的計算機感染了勒索軟件，您應(yīng)該怎么做？除了支付贖金，您還可以做什么？以下是從您的計算機中刪除勒索軟件的快速。

立即重新啟動計算機。 如果有，請使用反惡意軟件對系統(tǒng)進行掃描。 如果您沒有反惡意軟件，請購買并安裝它。 嘗試將您的計算機還原到以前的點。

大部分勒索軟件請注意，無法使用消除方法。

如何避免勒索軟件？

您可以采取這些防御措施的網(wǎng)絡(luò)安全威脅嗎？

維護操作系統(tǒng)（操作系統(tǒng)）（可以確保安全的所有操作系統(tǒng)都已安裝，點都是這本作品）因此將確保利用您的安全環(huán)境。 IT 安全培訓和——教育、培訓和程序可能是阻止最重要的步驟之一。權(quán)限。 防病毒軟件 包括應(yīng)用程序的電子郵件和附件可以阻止用戶提供警告?？ò退够床《拒浖?。 云DaaS（DaaS）——針對企業(yè)的希望來幫助用戶和用戶進行組織，基于云可以通過提供不同的管理和安全 的桌面。虛擬桌面。 異地備份 ——備份計算機服務(wù)器上的文件、文件夾和應(yīng)用程序?qū)τ跒?zāi)難恢復(fù)或連續(xù)性非常重要。并不能攻擊，但它允許繼續(xù)操作。云 DRaaS 解決方案包括Rackspace DR & Managed Backup、TierPoint DRaaS、Expedient DRaaS。

勒索軟件示例

您是否知道勒索軟件自 1990 年代就已經(jīng)存在？下面的領(lǐng)導軟件已經(jīng)有一些最知名的勒索軟件攻擊版本。

CryptoLocker (2013) – 多達 500,000 臺機器 WannaCry – 在計算機之間自主傳播 SamSam ( 瞄準醫(yī)療保健行業(yè)015 ) Locky (2016) – 攻擊銀行軟件 Dridex LethalLocker (2017) – 鎖定移動設(shè)備上的 Android 主屏幕 Wysiwye (2017) – 掃描網(wǎng)絡(luò)以打開遠程桌面訪問 Cerber (2017) – 利用微軟漏洞 GrndCrab – 歷史上最成功的勒索軟件。凈賺 >20 億美元 滅霸 (2020) – 勒索軟件即服務(wù) (RaaS)。跳過大多數(shù)反勒索軟件方法。

結(jié)論：沒有人可以免受勒索軟件的侵害

以永遠不會發(fā)生在您身上的心態(tài)，很容易忽視勒索軟件等網(wǎng)絡(luò)安全威脅。如果您堅持“沒有人可以免受勒索軟件侵害”的座右銘，那么您將采取必要的措施來防止它，加強漏洞并限制您的風險。

它不會更容易檢測和預(yù)防。它不會更容易檢測和預(yù)防。反惡意公司發(fā)布新產(chǎn)品，創(chuàng)建了新的工具來攔截軟件和程序。為了防止和發(fā)布勒索軟件和和員工說出來，批評了。防止勒索軟件攻擊的最佳方法是保持警惕。這意味著確保您的操作系統(tǒng)是最新的并打了補丁，您的同事了解威脅，并且您有正確的網(wǎng)絡(luò)安全程序和檢查到位。

當前標題：什么是勒索軟件？勒索軟件如何運作？
標題路徑：http://aaarwkj.com/news38/326938.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、品牌網(wǎng)站設(shè)計、云服務(wù)器、做網(wǎng)站、網(wǎng)站改版、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)