勒索软件:所有您需要知道的
关于ransomware Ransomware是一种计算机威胁,它阻止用户访问其设备中存储的文件,甚至在某些情况下甚至阻止对计算机的访问,并要求一定数量的费用作为赎金。最早的ransomware开发于1980年末,付款方式是通过蜗牛邮件发送的。今天,ransomware作者下令通过加密货币或信用卡付款。 他们使用不同的技术进行ransomware分发,例如恶意垃圾邮件(其中一些不请自来的电子邮件用于传递恶意软件)和恶意广告(不需要用户互动)。他们使用受感染的iframe将用户重定向到犯罪分子的服务器,然后通过漏洞攻击工具包注入恶意代码。 一些恶意软件版本声称需要付款以避免受到政府授权的惩罚,而其他恶意软件版本则表示,他们取回文件的唯一方法是从骗子那里购买解密工具。这些威胁可能涉及窃取密码和其他敏感数据,显示调查警告和其他虚假警报问题,以及引起其他有害活动。 Ransomware的类型 Ransomware根据其特性分为四类。这些是: 文件加密Ransomware 木马被用作此类病毒的载体。安装后,这些病毒会加密最常用的文件,包括照片,音乐文件,视频,艺术品,商业文件和其他重要数据。此外,他们开始显示警告消息,声称退回文件的唯一可能选择是支付赎金。 非加密ransomware 这些ransomware病毒属于此类类别,它们阻止了整个PC系统,并试图威胁受害者罚款。为此,它们显示警告消息,并显示来自FBI,警察等政府部门的警告消息。安装后,他们很容易检查非法文件,例如色情内容或未经许可的程序版本。然后,他们准备有关这些非法文件的警告消息,并要求罚款以免入狱。 浏览器锁定Ransomware 这些病毒使用JavaScript阻止安装的浏览器,并开始显示各种警告消息。这些消息几乎与任何非加密ransomware所显示的消息相似。在大多数索赔中,都会显示用户在互联网上的非法活动,然后要求他们罚款以免入狱。显然,联邦调查局,警察局和其他政府机构与这些诈骗消息无关。 Ransomware即服务(RaaS) 对于那些想要创建自己的恶意软件但又不具有技术背景的人,ransomware开发人员可以打开一个暗网,邀请他们参与其发行活动。骗子可以访问恶意软件配置,并通过其网络进行传播。这些业务在秘密服务器上进行。 Ransomware的历史 1980年,开发了名为第一种ransomware病毒的PC Cyborg或AIDS。重新启动90后,该病毒会加密C:目录中的所有文件。然后,它要求通过邮寄给PC Cyborg Corp的189美元给用户,以续订许可证。由于加密非常简单,可以逆转,因此对受害者的威胁很小。 2004年,GpCode使用了弱RSA加密来保存个人文件,然后在2007年,WINInLock...
