什么是勒索软件攻击?深入指南
我们都喜欢花时间上网——无论是购物、支付账单还是对有趣的表情包做出反应。即使在大流行期间,互联网也使我们许多人能够继续在家工作。
互联网很棒,但继续享受它的最好方法是了解不良行为者会在我们的计算机系统中的何处以及如何出现。
一种方法是使用勒索软件,这是一种恶意软件,如果用户不向发送恶意软件的网络犯罪分子付款,就会通过阻止访问或人肉搜索(暴露个人信息)来威胁用户。
我们将解释什么是勒索软件、它的工作原理以及如何防御它,以便您能够领先一步并继续享受在线生活。
什么是勒索软件?
勒索软件是一种恶意软件,它使用加密技术来勒索您的信息。这可能意味着您无法访问文件、数据库或应用程序中的关键数据。然后,网络犯罪分子通常会索要赎金才能提供访问权限。
通常,勒索软件会包含一个最后期限,以增加威胁的紧迫感。典型的勒索软件攻击可能会表明您的数据将丢失或发布在网络上以供全世界查看如果您不付款。赎金要求通常要求以*币特比**或其他形式的加密货币付款,这些交易的监管和可追溯性较低。
不幸的是,勒索软件通常旨在通过网络传播并以数据库和文件服务器为目标,从而迅速使整个组织瘫痪。勒索软件攻击是一个日益严重的问题,它给网络犯罪分子带来了 数十亿美元 的报酬,并给企业和政府组织造成了损失和开支。
但是,如果您对勒索软件的工作原理有基本了解,则可以采取措施保护自己。
勒索软件如何运作?
勒索软件使用非对称加密,混合使用对称和非对称加密方法,使解密勒索数据文件变得更加困难。简而言之,网络犯罪分子使用非对称加密生成一个公钥来加密文件,并生成一个单独的私钥来解密相同的文件。结果,受害者必须依赖黑客获取解密密钥(当然是有代价的),因为解密文件的私钥存储在攻击者的服务器上。
然后,攻击者仅在支付赎金后才向受害者提供私钥,尽管情况并非总是如此,如最近的勒索软件活动所示。如果无法访问私钥,就很难解密被勒索的文件。
存在多种形式的勒索软件。通常,勒索软件(和其他恶意软件)是通过电子邮件垃圾邮件活动或通过有针对性的攻击进行分发的。恶意软件需要攻击媒介,这就是网络犯罪分子获取设备访问权限以传播恶意软件的方式。这可能采用电子邮件附件、网页、弹出窗口甚至即时消息的形式。然而,当恶意软件出现后,它会保留在系统上,直到完成其任务。
成功利用后,勒索软件会在受感染的系统上投放并执行恶意二进制文件。然后,该二进制文件会搜索并加密有价值的文件,例如 Microsoft Word 文档、图像、数据库等。勒索软件还可能利用系统和网络漏洞传播到其他系统,甚至可能传播到整个组织。
文件加密后,勒索软件会提示用户在 24 到 48 小时内支付赎金以解密文件,否则文件将永远丢失。如果数据备份不可用或这些备份已加密,受害者可能需要支付赎金才能恢复其个人文件。
勒索软件攻击的示例
网络攻击(包括不同类型的勒索软件)一直在发生和演变,但有多种方法可以避免它们。
这一切都始于回顾过去,以保护未来的敏感数据。在接下来的几节中,我们将介绍多年来黑客如何跨计算机系统进行勒索。
密码锁
CryptoLocker 是此类恶意软件最早的采用者之一,要求用户支付加密货币赎金才能取回数据。事实上,这可能是很多人第一次听到“勒索软件”这个词。
2013 年,CryptoLocker 通过电子邮件附件进行攻击,该附件看起来像是 UPS 和 FedEx 等运输公司的跟踪通知。它导致超过 250,000 个计算机系统受到感染,并被勒索高达 2700 万美元的资金。
尽管 CryptoLocker 的解密密钥自 2014 年起就已存在,但它仍然可能会给用户带来问题,因为他们在打开附件之前可能无法识别勒索软件的存在。
2017 年,Wannacry 采用“蠕虫”方式进行勒索软件,通过共享网络在 Windows PC 上传播。当时,勒索软件将计算机上的所有内容都变成了加密数据,黑客威胁在支付赎金(在本例中为加密货币)之前不会归还数据。据估计,全球有超过 200,000 台计算机受到感染。
Killswitch 的创建是为了帮助感染 WannaCry 的操作系统,但该黑客组织仍然存在,构成新的威胁。
Kaseya 勒索软件攻击发生于 2021 年 7 月 2 日,并导致 FBI 做出反应,因为这代表了全球网络犯罪事件。不过,在这种情况下,勒索软件组织 REvil 利用 Kaseya VSA 本地软件中发现的漏洞进行破坏性利用。随后,黑客索要 7000 万美元的*币特比**。
该公司管理着许多服务提供商,因此此次攻击影响了这些服务提供商的所有下游客户。事实上,恶意软件攻击可能已经影响了全球约 1,500 个组织。
好消息是,现已针对受影响的服务器开发了补丁。
JBS
您可能不会立即认为世界上最大的肉类供应商是勒索软件的受害者之一,但这正是 JBS Foods 所发生的事情。
2021 年 5 月,REvil 威胁要破坏食品供应链,针对 JBS 的北美和澳大利亚工厂组织了网络安全攻击,对数据进行加密,然后该公司用价值超过 1100 万美元的*币特比**赎回了这些数据。
如何防御勒索软件
积极主动是防范勒索软件攻击的最佳措施之一。这意味着提*考前**虑当前计算机网络设置中可能存在哪些漏洞,并在它们被用于网络勒索之前解决它们。
有多种方法可以帮助您减少与网络犯罪分子的接触,只需警惕他们通常进入的位置即可。以下部分提供了有关如何针对勒索软件建立最佳防御的信息。
备份您的数据
避免关键文件被锁定威胁的最佳方法是确保您始终拥有它们的备份副本,最好是在云中和外部硬盘驱动器上。这样,如果您确实感染了勒索软件,您可以擦除计算机或设备并从备份中重新安装文件。这可以保护您的数据,并且您不会想通过支付赎金来奖励恶意软件作者。备份不能防止勒索软件,但可以帮助降低风险。
保护您的备份
确保您的备份数据无法从数据所在的系统中进行修改或删除。勒索软件会查找数据备份并加密或删除它们,使它们无法恢复,因此使用不允许直接访问备份文件的备份系统非常重要。
使用安全软件并保持最新
确保您的所有计算机和设备均受到全面安全软件的保护,并使所有软件保持最新状态。确保尽早并经常更新设备的软件,因为每次更新中通常都会包含针对缺陷的补丁。
安全冲浪
请小心点击的地方。不要回复陌生人发来的电子邮件和短信,只从可信来源*载下**应用程序。这很重要,因为恶意软件作者经常使用社会工程来试图让您安装危险文件。
仅使用安全网络
避免使用公共 Wi-Fi 网络,因为其中许多网络不安全,网络犯罪分子可以窥探您的互联网使用情况。
随时了解情况
及时了解最新的勒索软件威胁,以便您知道要注意什么。如果您确实受到勒索软件感染并且尚未备份所有文件,请注意科技公司提供了一些解密工具来帮助受害者。
如果您是勒索软件攻击的受害者该怎么办
如果您及时发现并知道该怎么做,勒索软件攻击不一定会带来灾难。如果您怀疑自己受到了勒索软件攻击,请务必迅速采取行动。
幸运的是,您可以采取几个步骤来快速解决勒索软件问题,并让您的计算机系统立即恢复正常运行。
- 隔离受感染的设备。 许多反恶意软件程序首先会发现勒索软件的栖息地。这可能位于网络中的单个设备上或多个设备上。无论哪种情况,第一步应该是将受感染的计算机和其他设备与主网络以及敏感数据的任何其他途径分开。
- 评估损失。 下一步是了解您计算机上的勒索软件可以访问哪些内容。仅仅是您受密码保护的在线帐户,还是您的财务和医疗记录也受到影响?有时,损坏的程度是显而易见的。其他时候,与许多网络钓鱼电子邮件一样,您将能够看到只有您的私人信息的某些方面被劫持。
- 识别勒索软件。 找出谁和什么实际上侵犯了您的隐私至关重要。
- 向当局报告勒索软件。 无论您发现自己遭到了老式勒索软件组织,还是更复杂的现代程序的攻击,请务必向执法部门报告您的勒索软件经历。这样做的主要原因是帮助网警继续开发解密系统,直到不再需要担心勒索软件。第二个原因是,这样您就不会被视为与任何针对您的信息的黑客组织的行为同谋。
- 评估您的备份。 最后,一旦经历了勒索软件攻击的最初麻烦,请仔细检查您的存储和备份系统。确保任何外部硬盘驱动器或云存储空间保持干净。如果这些安全空间仍然存在,您通常可以使用它们来帮助恢复大部分敏感数据。