什么是勒索软件:它如何工作以及如何删除
什么是勒索软件?
勒索软件是一种恶意软件,它加密用户存储在其系统内的重要内容。攻击者的动机是向受害用户勒索非法资金。因此,在成功的数据加密后不久,加密病毒需要受害者的巨额赎金,以获得解密软件并重新访问锁定的文件。恶意软件在每个受影响的文件夹上丢弃赎金说明,其中包括有关如何支付所需费用以获得所需解密器的说明。赎金金额可能从几百美元到数千美元不等,通常以加密货币支付,如 BitCoins 或其他。
勒索软件如何工作?
文件编码恶意软件可以通过各种欺骗性技术进入目标计算机。然而,最常见的传递方法是垃圾邮件活动。在这场运动中,黑客向用户发送大量欺骗性电子邮件,这些电子邮件通常伪装成”重要”、”官方”或来自受欢迎的公司或机构。
但是,这些邮件包括多种形式的恶意附件,如 Microsoft Office 或 PDF 文档、可执行文件、实现等。一旦它们被打开、运行或以其他方式执行,它们就会启动加密病毒感染过程。这些附件可以接管受害者的设备,特别是如果他们有内置的社会工程工具,欺骗用户允许管理访问。其他一些更危险的勒索软件利用安全目标到受感染的 PC,而无需用户批准。
一旦勒索软件进入目标计算机,它可以执行几件事情,其中最常见的操作是锁定部分或所有用户的数据。之后,如果没有只有攻击者才能提供的唯一(数学)密钥,无法解密受损的文件。受影响的人收到一条消息,说明他们的文件现在无法访问,只有当受害者将无法追踪的 BitCoin 付款转移到罪犯加密钱包地址时,才能解锁。
有时,黑客可能会声称自己是执法机构,由于存在色情或盗版软件而关闭受害者的设备,然后要求敲诈勒索作为”罚款”,这样受害者就不考虑向当局报告攻击事件。在某些情况下,如果要求赎金未支付,犯罪分子会恐吓以公布重要数据。但是,数据加密是迄今为止试图从受害者那里勒索钱财的最常见技术。
勒索软件的目标是谁?
网络罪犯选择具有不同方式的加密病毒攻击的组织。有时,他们可能会针对大学,因为他们通常有较小的安全团队和绝望的用户群,做各种文件共享,使病毒更容易获得访问他们的防御。此外,政府机构或医疗机构等组织通常需要立即访问其文件,因此,它们是勒索软件开发人员的说服目标。拥有敏感数据的律师事务所和组织可能急于支付所要求的费用,以平息有关妥协的消息。这些公司可能单独对泄漏软件攻击敏感。但是,即使您不属于这些类别之一,您仍可能成为加密恶意软件的受害者,因为其中一些病毒会自动和任意地在 Web 上传播。
如何防止勒索软件攻击
为了避免被文件加密恶意软件感染的风险,您可以应用几个防御步骤。这些步骤是常见的良好安全实践,因此您应该遵循这些步骤来增强防御能力,免受各种攻击:
- 除非您清楚地了解软件的功能,否则不要安装软件或让它获得管理权限。
- 保持操作系统的修补和最新,以确保您具有更少的漏洞利用。
不断自动备份文件!备份不会停止勒索软件攻击,但它可以使损害不那么严重,因为您可以稍后恢复感染的数据后,使用这个摆脱病毒。
如何删除勒索软件
如果您的 PC 感染了某种文件编码威胁,则需要重新访问工作站。下面给出的步骤将帮助您重新获得对 Windows 10 设备的控制:
- 重新启动 Windows 10 到安全模式
- 安装反恶意软件
- 扫描设备以查找勒索程序
- 将电脑还原到较早的状态
在执行这些步骤时,必须记住,这些步骤可能会从您的计算机终止病毒并还原您的控制,它不会解密加密的数据。他们转变为不准备性已经发生,如果数据被锁定了一个复杂的算法,那么受害者如果没有只有攻击者才能提供的唯一密钥,就不可能对其进行解码。事实上,通过删除病毒,您已经终止了向黑客付款以恢复锁定数据的可能性。
勒索软件的事实和数字:
加密病毒是网络罪犯的主要收入来源。它有很多资金,市场从十年开始迅速扩张。2017 年,加密病毒在敲诈勒索和支出方面造成了 50 亿美元的损失,并损失了从攻击中恢复的时间。比 2015 年上升 15 倍。在 2018 年第一季度,只有一个勒索软件感染 SamSam 收集了 100 万美元的赎金。
一些市场主要容易使用加密病毒,并支付所需的费用。许多大型勒索软件攻击都发生在医院或其他成为诱人目标的医疗机构中:攻击者已经了解这一点。这些组织更喜欢简单的付款来摆脱这个问题。据估计,45% 的勒索软件攻击以医疗保健组织为目标,同样,医疗保健组织中 85% 的恶意软件感染是文件加密病毒。金融服务业是另一个有说服力的行业,正如威利·萨顿(WillieSutton)的名言,钱在哪里。预计 2017 年 90% 的金融机构成为勒索软件攻击的目标。
勒索软件正在关闭?
从不同方面来说,这是一个基于攻击者选择的货币的经济决策:比特币。从受害者那里提取一笔款项总是受到打击或错过;他们可能不会决定支付,或者即使他们想,他们可能不够熟悉比特币,以找出如何实际做到这一点。
加密恶意软件的减少与所谓的加密病毒的增量相得而过,这种病毒感染了 PC,并利用其计算能力挖掘比特币加密货币,而不会让所有者知道。这是一个利用用户资源获取比特币的精确途径,它回避了在获得赎金时遇到大多数麻烦,而且随着比特币价格在 2017 年后期飙升,它只会随着网络攻击而变得更加引人注目。
然而,这并不意味着风险已经结束。加密病毒攻击者有两种类型:一种是”商品”攻击,它们试图通过数量任意危害设备,并包括所谓的”勒索软件作为服务:黑客可以租用的平台;黑客可以租用的平台”。和目标群体,主要侧重于手无寸铁的细分市场和企业。如果您属于一个组织,无论发生重大勒索软件攻击,您都需要进行防御。
比特币的价格从2018年降低和罪犯的成本效益分析可能会改变。McAfee首席技术官史蒂夫•格罗布曼(SteveGrobman)表示,最终使用文件加密病毒或加密恶意软件是攻击者的业务决定。”随着加密货币价格的下跌,自然会看到[勒索软件]的转变。
你应该付款吗?
如果您的计算机已被勒索软件攻击,你已经失去了所有重要的文件和文件,你甚至没有一个适当的备份,最大的问题是,你应该支付赎金?
一般说来,执法机构拒绝您向攻击者付款。其背后的原因是,它只会说服他们制造更多的此类病毒,并造成更多的攻击,以进一步获得收入。许多受到加密恶意软件攻击的组织很快停止思考”更大的好处”,并开始进行成本效益研究,根据锁定数据的价值衡量赎金的价格。根据趋势科技的研究,虽然66%的公司不同意支付作为原则点,但实际上65%的公司确实支付赎金时,他们受到攻击。
勒索软件攻击者保持相对较低的价格 – 通常在 200 美元到 1500 美元之间, 这是公司通常可以在短时间内支付的金额。一些特别复杂的病毒将检测受损的 PC 运行的国家,并调整赎金,以配合其国家的经济。骗子往往对贫穷国家的公司要求较少,对富裕地区的公司的要求要少。
黑客还提供折扣,在给定时间内付款,以说服受害用户在考虑太多之前快速付款。通常,奖品点固定得如此之高,足以值得攻击者使用,但足够低,通常比受影响者恢复文件所要付出的要便宜。有鉴于此,一些企业开始将支付赎金的潜在需求纳入其安全计划:例如,一些不参与加密货币的英国大公司持有一些比特币作为储备,特别是用于赎金支付。
这里应该记住几件事情, 你正在处理的人都是网络罪犯。首先,看起来像加密病毒的威胁可能尚未对您的文件进行编码。这些被称为”恐怖软件”。在向任何人付款之前,请确保您没有处理此类寄生虫。其次,向罪犯敲诈勒索并不能保证你会收回你的档案。罪犯往往拿钱,然后消失,没有提供功能解密器,他们甚至可能没有建立任何这样的解密工具的特定恶意软件。
勒索软件示例
文件加密病毒自 90 年代以来一直存在,但是,它主要在过去五年左右使用,这主要是因为比特币等无法追踪的支付方式的可用性。一些最危险的加密恶意软件是:
- Wannacry – 它使用永恒蓝从 PC 自动传播到 PC, 这是 Nsa 制作的漏洞, 然后被网络罪犯窃取。
- Locky- 于 2016 年开始传播,其攻击模式与不稳定的银行软件 Dridex 类似。
- 甘德克拉布 – 它是世界上最有利可图的勒索软件之一。截至2019年7月,向网络罪犯出售该计划的制造商要求赔偿受害者赔偿额超过20亿美元。
- NotPetya – 它也被雇用为 EnternalBlue, 可能有俄罗斯对乌克兰的网络攻击的一部分。
- CryptoLocker – 它用于攻击在2013年,启动了现代加密病毒时代,并感染了多达500,000个系统在其高度。
- RobbinHood – 这是另一个永恒的蓝色变种,在2019年瞄准了马里兰州巴尔的摩市。
- Thanos – 此加密恶意软件于 2020 年 1 月被发现。它是作为勒索软件作为服务出售的, 它是第一个使用 RIPlace 方法, 它可以逃避大多数反勒索软件技术.
- SimpleLocker – 这是第一个广泛传播的勒索软件攻击,专注于移动设备。
- TeslaCrypt – 它瞄准游戏文件,并看到在其影响期间不断增强。
