99热这里有精品,一本色综合久久,日韩人妻无码精品无码中文字幕

勒索軟件是目前存在的最突出和最具破壞性的惡意軟件類型。一次攻擊可能造成數百萬美元的損失，并且需要數百小時的恢復才能讓受害者再次開始使用受感染的設備。本文?介紹勒索軟件和勒索軟件的危害。我們解釋了這種惡意軟件是什么以及它是如何工作的，檢查當前的勒索軟件環境，并就如何最好地應對這種網絡威脅提供建議。

勒索軟件的定義|如何避免勒索軟件-美聯科技

勒索軟件定義

勒索軟件是一種不斷發展的惡意軟件，它會阻止對文件或設備的訪問，直到受害者支付贖金。大多數勒索軟件使用加密使數據無法使用，從而使攻擊者可以索要金錢以換取解密密鑰。如果受害者忽略了請求，攻擊者會刪除密鑰，從而使所有加密數據變得無用。

勒索軟件可以感染單個 PC 或移動設備，但攻擊也可以針對整個網絡。動機通常是金錢，但一些攻擊主要旨在破壞目標。勒索軟件的后果可能是毀滅性的，并導致：

業務和客戶數據丟失。
允許數據泄露的法律后果。
停機時間延長。
聲譽受損導致客戶流失。
一個代價高昂的恢復過程，需要數周時間才能將網絡恢復到攻擊前的狀態。
對基礎設施的長期破壞。

贖金要求從幾百美元到數百萬美元不等。大多數攻擊者要求用比特幣付款，這是一種允許犯罪分子在收到錢后保持匿名的貨幣選擇。

黑客使用勒索軟件攻擊中小型企業、企業、公共組織和個人用戶。這種類型的惡意軟件也對所有操作系統構成??威脅，包括 Windows、Linux和 Mac。沒有任何業務或系統是安全的，因此勒索軟件預防必須成為每個網絡安全策略的一部分。

勒索軟件的現狀

隨著犯罪分子采用新的策略來利用云計算、虛擬化和邊緣計算的進步，勒索軟件不斷發展。以下是目前塑造勒索軟件格局的最顯著趨勢：

對 MSP 的壓力：?犯罪分子比以往任何時候都更針對托管服務提供商 (MSP)。破壞單個 MSP 為感染客戶端創造了機會，并允許攻擊者通過一次破壞來追蹤多個目標。
更好的防御：公司正試圖通過新策略保持領先于黑客。改進的啟發式、行為分析和誘餌文件正在幫助公司預測攻擊而不是響應危險。
瞄準在家工作的公司：黑客繼續攻擊遠程操作的團隊。使用個人設備在家工作的員工是主要目標。
專注于混亂的行業：?攻擊者繼續掠奪受到大流行打擊的行業。醫療保健和教育機構最容易受到攻擊，因為犯罪分子知道他們的數據很有價值，而且很可能保護不力。
比以往更多的 RaaS：勒索軟件即服務是一種基于訂閱的“服務”，允許黑客使用第三方工具進行攻擊。工具創建者獲得每次成功違規的一定比例，而“客戶”則完全專注于傳播惡意軟件。
最大威脅：2021 年最突出的勒索軟件是?Conti、Avvadon、REvil（前 Sodinokibi）、Netwalker和?Babuk。最常見的攻擊媒介仍然是?網絡釣魚電子郵件、RDP 漏洞利用和軟件漏洞。

勒索軟件如何運作？

當惡意負載進入系統時，所有勒索軟件攻擊都從初始感染開始。一旦程序進入系統，勒索軟件就會執行惡意二進制文件。根據惡意軟件的類型，有效載荷的目標是：

自動搜索目標數據（Microsoft Word 文檔、圖像、數據庫等）并開始加密。
連接到黑客的 C&C 服務器并授予對系統的直接控制權。
自動鎖定操作系統和設備。
搜索有價值的數據并設置滲透過程。

一旦程序完成其任務，用戶將失去對文件或整個計算機的訪問權限。該設備顯示一條消息，說明系統是勒索軟件的受害者，重新獲得控制或檢索數據的唯一方法是支付贖金。程序顯示此消息的兩種常見方式是：

變成贖金票據的背景。
每個加密目錄中的文本文件。

通常，每筆贖金都有兩個期限來向受害者施加壓力。第一個截止日期是黑客威脅要雙倍贖金的時候，另一個是攻擊者計劃刪除解密密鑰的時候。

大多數勒索軟件依賴于?非對稱加密。這種類型的密碼學使用一對唯一的密鑰來加密和解密數據。一個密鑰加密受害者的文件，檢索數據的唯一方法是使用存儲在黑客服務器上的密鑰。大多數勒索軟件程序對每個目標文件使用不同的解密密鑰。

勒索軟件是如何傳播的？

以下是犯罪分子用來傳播勒索軟件的最常用方法：

傳播損壞鏈接或附件的電子郵件網絡釣魚活動。
具有高度針對性的魚叉式網絡釣魚攻擊。
不同形式的?社會工程（誘餌、恐嚇軟件、借口、社交媒體上的把戲等）。
惡意廣告。
惡意網站上的漏洞利用工具包。
利用系統弱點（例如錯誤的 RDP 設置或由于服務器管理不善導致的缺陷）的自定義蠕蟲。
受感染的硬件（即 USB 和筆記本電腦）。
下載期間不需要的附加組件。

大多數頂級勒索軟件可以在感染初始受害者后通過網絡傳播。在許多情況下，受感染的設備是一個端點，而不是攻擊的目標。典型的目標是數據庫和服務器，因此大多數程序使用自傳播機制傳播到其他系統。

勒索軟件的目標是誰？

勒索軟件犯罪分子可以攻擊任何人，但他們的主要目標是那些似乎愿意迅速支付巨額贖金的公司。大多數攻擊針對的受害者是：

保留有價值的客戶數據（例如，銀行或律師事務所）。
要求立即訪問文件（醫院和診所）。
擁有不可替代的數據（政府機構）。
依靠人手不足的安全團隊（公共機構和中小企業）。
擁有不同的用戶群和大量文件共享（大學）。

如果您的業務不符合這些標準，請不要感到安全。犯罪分子是投機取巧的，不會放過任何機會去追捕任何易受傷害的人。此外，一些勒索軟件會在互聯網上自動傳播，因此每家公司都是潛在的目標，無論其規模、行業或收入水平如何。

有多少種勒索軟件？

雖然所有勒索軟件程序都遵循類似的藍圖，但?這些網絡攻擊主要有兩種類型：

Locker 勒索軟件（計算機鎖）：?一種將用戶鎖定在設備之外并阻止計算機啟動的惡意軟件。通常，鎖定的系統允許有限的訪問，以便受害者可以與黑客進行交互。
加密勒索軟件（數據鎖）：?一種對有價值數據進行加密而不將用戶鎖定在設備之外的攻擊。通常的目標是財務數據、私人客戶信息、大型工作項目、照片、稅務信息、視頻等。

Locker 勒索軟件是不太危險的類型，因為這些攻擊不會通過網絡移動或損壞文件。這種惡意軟件也更容易在不支付贖金的情況下被刪除，這就是為什么儲物柜黑客經常充當警察來迫使受害者迅速付款的原因。

當公司開始依賴更好的數據備份時，犯罪分子開始研究一種新的勒索軟件變體。Doxware?攻擊旨在?從目標系統中竊取數據。如果程序對數據進行加固，攻擊者會以泄露文件或將文件賣給出價最高者的威脅要求贖金。

一些程序可以先泄露數據，然后加密文件。加密和 Doxware 功能的組合允許攻擊者使用這兩種勒索策略。

勒索軟件的定義|如何避免勒索軟件-美聯科技

如何避免勒索軟件？

勒索軟件可能很難阻止，但員工意識、主動響應計劃和基本安全衛生的結合可以提供幫助。以下是每個企業應實施以防止勒索軟件的最佳實踐：

使用最新的安全補丁使設備和系統保持最新。
確保團隊使用強大的電子郵件安全實踐。
組織安全意識培訓?，以確保團隊了解勒索軟件的工作原理。
使用網絡分段來防止系統之間的橫向移動。
確保員工知道如何使用反惡意軟件和病毒解決方案。
強調安全上網的重要性，以避免惡意廣告和偷渡式下載。
提高整體網絡安全性。
依靠零信任策略和多因素身份驗證來保護重要系統和數據庫。
監控網絡活動中的可疑行為。
確保端點不會成為定期更新和流量監控的入口點。
創建事件響應計劃。

將勒索軟件威脅降到最低的最佳方法是使用不可變備份。這種類型的備份是不可編輯的，因此入侵者無法加密、刪除或更改信息。每天多次備份數據，以最大程度地降低勒索軟件來襲時丟失數據的風險。

遇到勒索軟件怎么辦？

即使是最好的勒索軟件保護有時也不足以阻止攻擊。如果您遭受攻擊，請按照以下步驟將損失降到最低并迅速恢復正常工作：

隔離問題：使受感染的設備脫機并關閉網絡。該程序可能正在尋找其他設備和驅動器，因此消除橫向移動的可能性。
評估損害：檢查每個可疑設備。檢查加密數據、帶有奇怪擴展名的文件以及用戶無法打開文件的報告。列出所有受影響的系統，包括網絡設備、云存儲、外部硬盤驅動器、筆記本電腦、PC、便攜式設備等。
找到零號病人：您必須確定攻擊的來源。查找來自您的防病毒和惡意軟件程序、EDR 系統和監控平臺的警報。
識別勒索軟件：您需要確定攻擊您公司的勒索軟件類型。大多數贖金記錄都會顯示攻擊者，但您也可以將消息文本輸入搜索引擎并以這種方式識別攻擊者。
聯系當局：警察可以幫助識別攻擊者，而且警察也有可能擁有相關勒索軟件的解密密鑰。
使用備份來恢復數據：從備份中恢復每個受感染的系統。如果您有不可變的備份，則攻擊不會影響備份文件，因此請將每個設備恢復到上一個??安全狀態。接下來，使用反惡意軟件解決方案掃描設備以查找后門。

如果您沒有可行的備份并且警方沒有解密密鑰，您的選擇是支付贖金或減少損失。然而，正如我們在下面解釋的那樣，支付贖金可能不是最好的主意。