什麼是勒索軟體?McAfee如何防禦勒索軟體的攻擊 2019年5月09日 勒索軟體是一種惡意軟體,它使用加密來保存受害者的贖金信息。用戶的關鍵數據被加密,因此他們無法訪問個人文件,並且需要勒索來提供對文件的訪問。 勒索軟體使用非對稱加密。這是使用一對密鑰加密和解密文件的加密技術。公鑰 - 私鑰對由攻擊者為受害者唯一生成,使用私鑰解密存儲在攻擊者服務器上的文件。攻擊者只有在支付贖金後才能向受害者提供私鑰,儘管在最近的勒索軟體活動中可以看到,情況並非總是如此。如果沒有私鑰,幾乎不可能解密為勒索而持有的文件。 為什麼找到勒索軟體的肇事者如此之難?使用匿名加密貨幣進行支付(例如比特幣)使得追踪資金走向和追踪犯罪分子變得困難。網路犯罪團體越來越多地設計勒索軟體計劃以快速獲利。開源代碼和拖放平台易於開發以開發勒索軟體,加速了新勒索軟體變種的創建,並幫助腳本新手創建自己的勒索軟體。通常,像勒索軟體這樣的尖端惡意軟體在設計上具有多態性,這使得網路犯罪分子可以輕鬆地繞過基於文件哈希的傳統基於簽名的安全性。 勒索軟體是如何分發的?存在許多勒索軟體的變種。通常使用電子郵件垃圾郵件活動或通過有針對性的攻擊來分發勒索軟體(和其他惡意軟體)。惡意軟體需要攻擊媒介來確定其在端點上的存在。建立狀態後,惡意軟體將保留在系統上,直到其任務完成。在成功利用之後,勒索軟體會丟棄並在系統上執行惡意二進製文件。然後,此二進製文件搜索並加密有價值的文件,例如Microsoft Word文檔,圖像,數據庫等。文件加密後,勒索軟體會提示用戶在24到48小時內支付贖金以解密文件,否則它們將永遠丟失。如果數據備份不可用,受害者將面臨支付贖金以恢復個人文件。 為什麼勒索軟體在傳播?由於以下幾個原因,勒索軟體攻擊及其變種正在迅速發展以對抗預防技術:
此外,今天的小偷甚至不需要技術嫻熟。勒索軟體市場已經在網上萌芽,為任何可能的網路犯罪提供惡意軟體,並為惡意軟體作者帶來額外的利潤,他們經常要求減少贖金收益。本博客著眼於勒索軟體的創新和趨勢,這些都有助於推動其傳播。 什麼是勒索軟體服務?勒索軟體服務是一種網路犯罪經濟模式,允許惡意軟體開發人員為其創作賺錢而無需分發其威脅。非技術犯罪分子購買他們的商品並發動感染,同時向開發商支付一定比例的費用。開發人員的風險相對較小,他們的客戶完成了大部分工作。一些勒索軟體服務實例使用訂閱,而其他實例則需要註冊才能訪問勒索軟體。 閱讀此博客,了解有關勒索軟體服務的更多信息。 McAfee Labs最近的勒索軟體研究邁克菲威脅研究人員不斷關注新的勒索軟體變種。一些最新的研究可以在這裡找到:
如何抵禦勒索軟體請記住,支付贖金並不能保證收到解密密鑰。McAfee建議您永遠不要支付贖金。您可以在No More Ransom上找到有關解鎖一些勒索軟體威脅的更多信息和幫助,這是McAfee參與的一項計劃,它提供了一套工具來幫助您釋放數據,每種工具都針對特定類型的勒索軟體量身定制。如果你的設備被勒索贖金,首先要研究它是什麼類型的勒索軟體。然後查看No More Ransom的解密工具,看看是否有一個可用於您的特定勒索軟體。 要幫助避開勒索軟體,請遵循以下提示:
McAfee的優勢McAfee產品利用了許多有助於防止勒索軟體技術。以下是McAfee產品的示例,這些產品提供旨在阻止多種類型勒索軟體的配置。
勒索軟體資源 其他
沒有更多的贖金! 資料來源:https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware.html |
