博客
什么是勒索软件?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

勒索软件是 恶意软件的类型, 要么 恶意软件,旨在在支付赎金之前拒绝访问计算机系统或数据。勒索软件通过 网络钓鱼 电子邮件,恶意广告,访问受感染的网站或 剥削 漏洞 .

勒索软件攻击会导致停机, 数据泄漏,知识产权盗窃和 数据泄露.

赎金支付金额从几百美元到数十万美元不等。以比特币等加密货币支付。

勒索软件如何工作?

许多 网络攻击 使攻击者能够访问您的计算机以安装勒索软件,包括:

  • 社会工程学 和网络钓鱼: 勒索软件通过诱骗用户下载来自同事或老板的伪装成文件的受感染电子邮件附件进行传播。 
  • 恶意广告: 恶意广告使用受感染的iframe或不可见元素来传播勒索软件。 iframe会重定向到执行恶意代码或漏洞利用工具包的页面,以在用户不知情的情况下执行直接下载。
  • 漏洞: 更激进的勒索软件形式,例如 想哭 exploits 漏洞  无需用户操作即可感染计算机。

一旦被感染,勒索软件可能会加密部分或全部文件。

最初的勒索软件感染后,勒索便笺说明无法访问文件。受害人必须发送赎金以购买解密密钥以解密其文件。

其他声称勒索软件的勒索软件已锁定受害者'的计算机,因为存在盗版软件或色情软件。然后,它要求支付罚款以解锁计算机。

泄漏软件或Doxware是勒索软件的另一种形式。威胁要宣传 敏感数据 on the victim's hard drive.

这种形式的勒索软件可能很危险。导致 大数据泄露 or exposure of 个人身份信息(PII).

谁是勒索软件攻击的目标?

攻击者可以通过多种方式选择要针对的组织。这可能是机会问题还是付款的可能性。

如果您容易受到已知漏洞的攻击,则组织是更好的目标。例如EternalBlue。 EternalBlue是旧版Microsoft中的漏洞利用'的操作系统。攻击者可以使用SMB协议的过时版本来安装勒索软件。这就是WannaCry的传播方式。

共同目标是政府机构和医疗机构。这是因为他们经常贫穷 信息安全 和数据保护。而且他们还需要立即访问其文件。

这意味着他们更有可能支付赎金。

其他组织可能愿意为此付出代价,以使安全漏洞保持安静。这些组织是泄漏软件攻击的主要目标。它'重要的是要注意许多司法管辖区要求 数据泄露 and 数据泄漏 有待报道。例如美国,澳大利亚和欧元区。

勒索软件有哪些不同类型?

勒索软件是一种恶意软件,有四种主要的勒索软件变体:

  1. 恐吓软件: Scareware是伪造的安全软件,声称计算机上存在恶意软件。最终用户会收到一个弹出窗口,要求您支付清除费用。如果没有付款'不会弹出窗口,但是文件通常是安全的。真正的反恶意软件/反病毒软件已经在监视恶意软件攻击。清除感染也无济于事。
  2. 屏幕储物柜: 屏幕储物柜将您锁定在计算机之外。勒索软件将登录屏幕替换为要求付款的屏幕。通常屏幕上有FBI'或其他执法机构'的徽标。没有执法机构会将您冻结在计算机之外。他们也不会要求为非法活动付款。他们将通过适当的法律渠道。
  3. 加密 勒索软件: 加密您的文件并要求付费以对其进行解密。这是勒索软件最高的 网络安全风险。很难重新获得对加密文件的访问。唯一的方法是支付赎金或使用解密工具。即使您确实支付了赎金,也无法保证攻击者会解密您的文件。
  4. 移动勒索软件: 移动设备的普及导致了移动勒索软件的发展。它通常以Android为目标,因为它允许安装第三方应用程序。不像苹果'的iPhone操作系统。

是什么使勒索软件不同于其他形式的恶意软件?

勒索软件的使用 加密 使文件无法访问。要重新获得访问权限,您需要解密密钥或解密工具。

加密的文件可以是文档或图片,视频和音频或其他文件类型。

更复杂的攻击会扰乱文件名并添加不同的扩展名。这使得难以识别受影响的文件以及系统上存在什么勒索软件。

赎金付款通常有时间限制,并且会随着时间增加。这增加了支付压力。在极端情况下,文件会被破坏或泄漏。提取的勒索软件 敏感数据 并将其发送到控制服务器。

您应该支付勒索软件吗?

如果您是勒索软件攻击的受害者,则需要仔细考虑您的选择。许多执法机构敦促您不要支付赎金。通常,这是一个很好的建议,因为它减少了创建更多勒索软件的动机。

但是,如果您丢失了重要数据,则有可能需要支付赎金。

克服复杂的加密可能是不可能的。这就是为什么最重要的事情是降低被勒索软件感染的风险。

许多勒索软件攻击使价格保持低位。从500美元到1,500美元不等,因此公司可以负担得起。攻击者通常会检测计算机所在的国家/地区并调整赎金数额。这使他们对富裕国家的公司的需求更多,而对贫困地区的公司的需求更少。
而且经常有折扣快速支付。

价格必须足够高以使其值得攻击者使用'的时间和足够低的费用,受害者可以支付。如果受害者无法复制丢失的数据,这可能是一个很大的数目。

考虑到这一点,公司已开始将赎金支付添加到其安全计划中。但这不是一个很好的解决方案。预防是关键。

攻击者可能无法在赎金支付时交付解密密钥。解密功能甚至可能根本不在恶意软件中。这种勒索软件获得了声誉,并且没有'总是产生收入。

并检查是否'尚未加密您数据的勒索软件或恐吓软件。

如何防止勒索软件

为了防止勒索软件,您需要基本 网络安全 实践。许多攻击都依赖漏洞或开放端口。

勒索软件威胁的风险凸显了全球网络弹性的脆弱性。可预防的错误配置和漏洞造成了全球性破坏。 想哭造成了数亿至数十亿美元的生产力损失。

勒索软件感染通常来自流程和优先级方面的缺陷。而不是软件,代码和防火墙问题。虽然这些也有帮助。

令人担忧的是许多组织对先进性的脆弱性 网络威胁.

敏感数据 and 个人身份信息(PII) 永远不要存放在一个地方。

关键业务功能也没有适当的流程来恢复其系统。

防止勒索软件攻击并在发生时将其影响最小化的方法如下:

  • 没有单点故障: 无论'勒索软件,硬件故障,数据库错误或其他原因。如果您的数据很重要,则应至少在另一个安全位置对其进行备份。
  • 自动配置流程: 如果资产被勒索软件或其他任何手段破坏,您应该能够尽快使其恢复工作状态。 
  • 修补所有内容: 保持系统最新,以避免已知漏洞。 
  • 安全意识培训: It'与逆转恶意软件相比,预防恶意软件感染更容易。唐'安装您不安装的软件't trust. And don'赋予每位员工行政特权。
  • 防毒软件: 卡巴斯基(Kaspersky)或迈克菲(McAfee)等防病毒软件可以检测到已知的勒索软件系列,而白名单软件可以阻止未经授权的应用程序首先执行。 
  • 备份解决方案: 在勒索软件感染的情况下,'备份数据至关重要。如果您的数据已备份且安全,则您的组织可以从攻击中快速恢复。对所有重要文件使用在线存储解决方案和/或外部硬盘驱动器备份,例如Google Drive或Dropbox。

这些策略减少了 网络安全风险 勒索软件,从灾难变成了小麻烦。

这是 为什么网络安全很重要,'仅安装防病毒软件并希望获得最好的效果还不够。你需要 您的实时网络安全监控 and 您的第三方供应商 to reduce 第三方风险 and 第四方风险。您需要制定一个 网络安全风险评估流程第三方风险管理框架 and 供应商风险管理计划

如何删除勒索软件

由于每个勒索软件系列都不相同,因此没有一种方法可以删除勒索软件,并且总是在开发新的勒索软件。  

此外,虽然从计算机中删除勒索软件将恢复对计算机的访问,但它赢得了'不一定要解密您的文件。如果恶意软件复杂,从数学上讲,任何人在没有访问解密密钥的情况下都无法解密您的文件。实际上,通过删除恶意软件,您可以'通过向攻击者支付赎金,消除了恢复文件的可能性。 

这就是缓解和备份文件如此重要的原因。它'最好对任何重要文件进行备份,以便您可以简单地接受这些文件已加密并且不可访问。然后备份。 

为什么防病毒软件未检测到勒索软件?

新的勒索软件正在不断开发,防病毒确实擅长阻止它们'以前见过,没有太多新的威胁。 

这就是为什么必须遵循上述步骤方法的原因。当我们考虑勒索软件的功能时,企业应该问自己的问题是为什么'我们只是重新映像受影响的系统。 

映像是整个计算机系统的快照,可以在几分钟内对其进行部署,以将系统还原到预期状态。

勒索软件起作用的原因只有几个,它'重要数据不是'存储在其他位置或系统执行关键的业务功能,并且没有使系统恢复到工作状态的过程。 

如果您有正确的流程,则不应'无论杀毒软件'非常擅长检测勒索软件。您应该能够将功能快速恢复到任何受影响的系统。此外,您应该集中精力培训您的员工,避免一开始就安装勒索软件。

勒索软件如何影响我的业务

对企业的勒索软件攻击上升 2018年下半年度为88% 随着网络犯罪分子逐渐摆脱以消费者为中心的攻击。网络犯罪分子已经开始认识到,大企业可以转化为更高的赎金,并且以医院,政府机构和商业企业为目标。 

其中的一个例子是GandCrab,据估计它的产量超过了 3亿美元的赎金,金额从$ 600到$ 700,000不等。山姆'对亚特兰大市的袭击使他们付出了代价 260万美元用于补救

勒索软件正在下降吗?

一些报告强调说,勒索软件可能正在下降,而有利于感染受害者的加密采矿恶意软件'的计算机,并利用其计算能力来开采加密货币,而不是要求赎金。这意味着攻击者无需提取赎金即可获得报酬,并且随着比特币价格的上涨,它变得更具吸引力。 

也就是说,勒索软件的威胁尚未结束。勒索软件攻击有两种类型:旨在感染大量计算机(目的是支付少量费用)的商品攻击,以及攻击者可以租用并针对脆弱的细分市场和组织的勒索软件即服务平台。 

此外,随着比特币价格的下跌,攻击者可能会再次倾向于索要赎金而不是使用受害者'的计算机来挖掘加密货币。  

著名的勒索软件示例

  • 想哭: The 想哭 勒索软件加密蠕虫针对运行Microsoft Windows操作系统的计算机。的 最初于2017年5月12日发布。勒索软件对数据进行加密,并要求以加密货币比特币支付300至600美元的赎金。 想哭也称为WannaCrypt,WCry,Wana Decrypt0r 2.0,WanaCrypt0r 2.0和Wanna Decryptor。
  • 琉克: Ryuk由复杂的网络犯罪组织GRIM SPIDER运营,该组织针对大型企业提供高额赎金。 GRIM SPIDER已通过约50笔赎金从Ryuk赚了数百万美元。 Ryuk通常通过网络钓鱼电子邮件或使用基于Emotet地理位置的下载功能进行传播。 
  • SamSam: SamSam出现在2016年,目标是JBoss服务器。它通过利用已知漏洞而不是通过传播来传播 社会工程学。它使用远程桌面协议和 蛮力攻击 猜测弱密码。著名的受害者包括新墨西哥州的法明顿镇,科罗拉多州交通局,北卡罗来纳州的戴维森县以及亚特兰大的基础设施。联邦调查局通缉了两名伊朗人,他们据称发射了SamSam,据估计勒索了600万美元,造成的损失超过3000万美元。
  • 密码锁: CryptoLocker发生于2013年9月5日至2014年5月下旬。攻击利用特洛伊木马程序攻击运行Windows的计算机,并通过受感染的电子邮件附件和现有的Gameover ZeuS僵尸网络进行传播。激活后,该恶意软件会使用RSA公钥加密对存储在本地和挂载网络驱动器上的某些文件进行加密,并将私钥存储在该恶意软件上'的控制服务器。然后,它显示一条消息,提示如果在截止日期之前通过比特币或预付现金券付款,则解密数据,并威胁要删除密钥(如果未及时付款)。赎金并不总是导致解密。
  • TeslaCrypt: TeslaCrypt是一种现已失效的勒索软件木马,因为其主密钥由其开发人员发布。在早期形式中,TeslaCrypt针对特定视频游戏(例如《使命召唤》,《魔兽世界》,《我的世界》和《坦克世界》)的游戏数据。该恶意软件通过Angler Adob​​e Flash漏洞感染了计算机。  
  • 锁: Locky于2016年发布,并通过电子邮件进行了传播,该电子邮件称发票需要付款,并附带包含恶意宏的Microsoft Word文档。用户打开文档后,似乎充满了垃圾,并包含了以下短语"如果数据编码不正确,则启用宏", a form of 社会工程学。如果用户启用了宏,它将保存并运行一个二进制文件,该文件将下载实际的加密木马并对所有具有特定扩展名的文件进行加密。 
  • 雷夫顿: Reveton假装是警察,并阻止用户访问其计算机,声称该计算机已被当地执法机构锁定。它通常被称为"Police Trojan"并告知用户必须解锁才能解锁系统。为了增加对执法人员正在跟踪计算机的幻想,屏幕上会显示该计算机'的IP地址,通常是网络摄像头,以给用户以错觉。 
  • 坏兔子: Bad Rabbit遵循与WannaCry类似的模式,并通过对Adobe Flash的虚假更新分发。国际文传电讯社,敖德萨国际机场,基辅地铁站和乌克兰基础设施部都受到了坏兔子的影响。专家认为,勒索软件与乌克兰的Petya攻击有关,因为“坏兔子”'的代码与Petya / NotPetya的代码有很多重叠的相似之处。

查看更多 勒索软件的例子.

勒索时间线图

勒索软件时间表
勒索时间线图

UpGuard如何帮助保护您的组织免受勒索软件的侵害

UpGuard helps companies like 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA保护其数据, 防止数据泄露.

我们的平台显示您和您的供应商容易受到漏洞攻击的位置。 UpGuard BreachSight can help combat 抢注, 避免 数据泄露 and 数据泄漏,避免监管罚款并保护您的客户'通过网络安全等级和持续暴露检测获得信任。 

我们也可以为您提供帮助 持续监控,评估安全问卷并将其发送给您的供应商 to control 第三方风险 and 第四方风险 并改善您的安全状况,以及 自动创建清单,执行策略并检测对IT基础架构的意外更改。帮助您扩大规模 供应商风险管理第三方风险管理 and 网络安全风险评估 processes.

网络安全变得越来越重要 than ever before.

立即预订演示。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状