深入了解勒索软件
什么是勒索软件?
勒索软件是一种恶意软件,通常是通过勒索受害者来获取利润。勒索软件有很多种,但到目前为止最流行的两种是储物柜勒索软件和加密勒索软件。尽管它们的功能略有不同,但最终目标是相同的。
Locker勒索软件会限制访问用户的设备,直到用户支付赎金。这意味着,当储物柜勒索软件启动时,几乎所有计算机功能都被锁定,不包括支付所需的任何功能。幸运的是,锁柜勒索软件通常更容易绕过,因为它不会以任何永久性的破坏方式影响系统或文件。
另一方面,加密勒索软件的工作原理是首先检查并加密或删除它能找到的所有重要文件,包括任何本地备份。如果你没有在预设的时间内支付赎金,创作者将不会为你提供解密密钥,你的文件将被永久加密,在这种情况下,这就相当于销毁了。如果你对加密不太了解,这是一篇解释对称和非对称加密如何工作的文章.
有趣的事实:为了“暴力破解”一个对称AES 256位密钥的解密密钥(直到你找到正确的数字),需要50台超级计算机每秒尝试10亿个AES密钥,大约3×10^51年才能尝试所有可能的组合。要找到钥匙,他们只需要穿过一半,但这仍然是一段相当长的时间。有关Gillware如何在勒索软件情况下恢复数据的更多信欧宝娱乐百科张信哲代言博彩 欧宝娱乐息,除了一些真实世界示例的多个案例研究外,请查看网络研讨会进行深入讨论。
勒索软件攻击要花多少钱?
平均赎金约为300美元,不过这可能会根据攻击的目标而有所不同。自2013年加密勒索软件重新进入市场以来,我们看到某些勒索软件攻击的复杂性有所增加,最近出现在被广泛报道的勒索医院数千美元的案件.
尽管这些有针对性的攻击在产生巨额利润方面要有效得多,但仍是少数,因为大多数攻击都是随机执行的,如果他们希望得到报酬,他们只能要求少量的金额。
除了文件或备份的损失外,工作效率的损失通常还会造成数千美元的损失。总而言之,勒索软件攻击每年造成数千万美元的损失也就不足为奇了。
勒索软件为何如此成功?
自勒索软件回归以来,由于三个因素,它取得了巨大的成功并随后无处不在:改进的技术,更好的分发策略和更简单的货币化。
改进的技术除了性能更高的计算机和服务器外,还包括更强的加密。更强的加密技术使得绕开加密变得更加困难或不可能,而更好的计算机和服务器意味着,现在更有可能在相对较短的时间内(在他们注意到之前)加密某人的所有重要文件。
就更好的分销策略而言,现在攻击人们更容易,也更容易逃脱惩罚。第一种方式更容易是因为“自带设备”的弱点。这种情况发生在某人将笔记本电脑/平板电脑/智能手机带离工作场所,连接到没有防火墙的其他网络(家中),点击可疑的东西,不知不觉地感染了勒索软件,然后将他们的设备带回工作场所。由于防火墙的设计仅针对外部威胁,勒索软件能够感染业务网络,并针对重要的文件类型以及任何现场备份。经过一段时间的休眠后,勒索软件将开始加密文件并尽快删除备份。
在分发策略方面的另一个巨大优势是通过Tor浏览器等软件出现的匿名网页浏览。通过使用Tor这样的东西,很容易隐藏这些攻击的来源,从而将勒索软件发布到世界上,而不用担心被抓住。
更简单的货币化是我们近年来看到更多勒索软件攻击的最后一个原因。早期的攻击会将自己伪装成权威人物或有用的软件(反病毒软件),试图让受害者付费。最近的勒索软件已经抛弃了这些技术,因为他们发现直接说出勒索软件的恶意意图更能有效地恐吓受害者,让他们付钱,更不用说当你的加密几乎不可能被绕过时,没有必要进行社交工程。
他们也不再需要担心如何支付,因为比特币等匿名加密货币使这些交易更容易在不被追踪的情况下进行。
你如何保护你自己和你的客户免受勒索软件的侵害?
我们整理了一份简短的建议清单,以帮助你开始。通过采取以下十项基本预防措施,您将大大降低感染和数据丢失的风险。
- 删除不需要的管理权限
- 让你的客户了解潜在危险的电子邮件和链接
- 改进客户电子邮件垃圾邮件过滤器
- 将本地备份存储在唯一用于存储本地备份的机器上
- 仅允许备份管理员访问本地备份机
- 使用防火墙保护本地备份机免受内部和外部威胁
- 提供全面的网络审计,以了解用户和权限,以防止未来的感染
- 提供异地备份解决方案,其中包含在感染时进行恢复的修订
- 如果客户为了在感染时保护自己而选择放弃任何一种选择,他们是否签署了弃权书
- 一定要在你自己的业务中实施这些做法,因为你可能会把这种感染带到你客户的业务中
