文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全知识:什么是勒索软件?

2024-11-30 07:31

关注

勒索软件攻击已经变得非常普遍。北美和欧洲的大公司都成为了受害者。网络犯罪分子攻击任何行业的任何消费者或企业。

包括美国联邦调查局 (FBI) 在内的多个政府机构建议不要支付赎金,以免鼓励勒索软件循环,“不再勒索项目”也是如此。此外,支付赎金的受害者中有一半可能会遭受重复的勒索软件攻击,特别是如果它没有从系统中清除的话。

勒索软件攻击的历史

勒索软件可以追溯到 1989 年,当时“艾滋病病毒”被用来向勒索软件接收者勒索资金。该攻击的付款被邮寄到巴拿马,此时解密密钥被发送回用户。

1996 年,哥伦比亚大学的 Moti Yung 和 Adam Young 推出了被称为“加密病毒勒索”的勒索软件。这个诞生于学术界的想法阐释了现代密码工具的进步、力量和创造。Young 和 Yung 在 1996 年 IEEE 安全和隐私会议上提出了首次加密病毒学攻击。他们的病毒包含攻击者的公钥并加密了受害者的文件。然后,恶意软件提示受害者向攻击者发送非对称密文,以解密并返回解密密钥(需付费)。

多年来,攻击者越来越有创意,要求支付几乎无法追踪的费用,这有助于网络犯罪分子保持匿名。例如,臭名昭著的移动勒索软件 Fusob 要求受害者使用 Apple iTunes 礼品卡而不是美元等标准货币进行支付。

随着比特币等加密货币的增长,勒索软件攻击开始流行起来。加密货币是一种数字货币,它使用加密技术来验证和保护交易并控制新单位的创建。除了比特币之外,攻击者还提示受害者使用其他流行的加密货币,例如以太坊、莱特币和瑞波币。

勒索软件攻击了几乎所有垂直领域的组织,其中最著名的病毒之一是对长老会纪念医院的攻击。这次攻击感染了实验室、药房和急诊室,凸显了勒索软件的潜在损害和风险。

随着时间的推移,社会工程攻击者变得更具创新性。英国《卫报》报道了一种情况,新的勒索软件受害者被要求让另外两名用户安装该链接并支付赎金来解密他们的文件。

勒索软件的类型

勒索软件的日益流行带来了日益复杂的勒索软件攻击。

这些只是一些最常见的勒索软件类型。随着网络犯罪分子适应网络安全策略,他们转向利用新的创新方法来利用漏洞和破坏计算机系统。

勒索软件示例

通过了解下面的主要勒索软件攻击,组织将获得其策略、漏洞和特征的坚实基础。虽然勒索软件代码、目标和功能不断变化,但攻击创新通常是渐进的。

勒索软件统计

尽管勒索软件攻击的数量多年来一直在波动,但这些类型的网络攻击仍然是对组织最常见且代价最高的攻击之一。勒索软件攻击统计数据令人震惊,呼吁组织采取行动加强网络安全措施和安全意识培训。

勒索软件趋势

根据最新统计数据,勒索软件趋势不断发展。一些值得注意的最引人注目的趋势包括:

政府干预是另一个可能改变勒索软件攻击处理方式的主要趋势。Gartner 预测,到 2025 年,全球 30% 的政府可能会颁布勒索软件支付立法。

勒索软件付款的平均折扣似乎也在增加。根据最新的勒索软件趋势,受害者的赎金支付可享受 20% 至 25% 的折扣,有些人的折扣甚至高达 60%。

勒索软件如何运作

勒索软件是一种恶意软件,旨在向受害者勒索金钱,受害者被阻止或阻止访问其系统上的数据。最流行的两种勒索软件是“加密器”和“屏幕锁”。顾名思义,加密器对系统上的数据进行加密,如果没有解密密钥,内容将毫无用处。另一方面,屏幕储物柜只是通过“锁定”屏幕阻止对系统的访问,断言系统已加密。

图 1:勒索软件如何试图诱骗受害者安装它

受害者通常会在锁定屏幕(加密器和屏幕储物柜都很常见)上收到通知,要求他们购买加密货币(例如比特币)来支付赎金。支付赎金后,客户会收到解密密钥并可以尝试解密文件。无法保证解密,因为多个来源报告称在支付赎金后解密取得了不同程度的成功。有时受害者永远不会收到钥匙。即使支付了赎金并发布了数据,某些攻击也会在计算机系统上安装恶意软件。

虽然加密勒索软件最初专注于个人计算机,但现在越来越多地针对企业用户,因为企业通常比个人支付更多费用来解锁关键系统并恢复日常运营。

企业勒索软件感染或病毒通常始于恶意电子邮件。毫无戒心的用户打开附件或单击恶意或受感染的 URL。

此时,勒索软件代理将被安装并加密受害者电脑上的关键文件和任何附加的文件共享。加密数据后,勒索软件会在受感染的设备上显示一条消息,解释发生了什么以及如何向攻击者付款。如果受害者付款,勒索软件承诺他们将获得解锁数据的代码。

谁面临风险?

任何连接到互联网的设备都有可能成为下一个勒索软件受害者。勒索软件会扫描本地设备和任何连接网络的存储,这意味着易受攻击的设备会使本地网络成为潜在的受害者。如果本地网络是一家企业,勒索软件可能会对重要文档和系统文件进行加密,从而导致服务和生产力停止。

如果设备连接到互联网,则应使用最新的软件安全补丁进行更新,并且应安装用于检测和阻止勒索软件的反恶意软件。不再维护的过时操作系统(例如 Windows XP)面临的风险要高得多。

勒索软件对业务的影响

成为勒索软件受害者的企业可能会损失数千美元的生产力和数据丢失。有权访问数据的攻击者通过威胁释放数据并揭露数据泄露事件来勒索受害者支付赎金。支付速度不够快的组织可能会遇到额外的副作用,例如品牌损害和诉讼。

由于勒索软件会影响生产力,因此第一步就是遏制。遏制后,组织可以从备份中恢复或支付赎金。执法部门参与调查,但追踪勒索软件作者需要研究时间,这会延迟恢复。根本原因分析可以识别漏洞,但任何恢复延迟都会影响生产力和业务收入。

勒索软件为何蔓延?

随着越来越多的人在家工作,威胁行为者越来越多地使用网络钓鱼。网络钓鱼是勒索软件感染的主要起点。网络钓鱼电子邮件针对员工,包括低权限和高权限用户。电子邮件价格便宜且易于使用,使攻击者可以方便地传播勒索软件。

文档通常通过电子邮件传递,因此用户认为打开电子邮件附件中的文件没什么意义。恶意宏运行,将勒索软件下载到本地设备,然后传递其有效负载。通过电子邮件传播勒索软件很容易,这就是它成为常见恶意软件攻击的原因。

恶意软件工具包的出现也导致了广泛的勒索软件攻击。这些漏洞利用工具包会扫描设备中的软件漏洞,并部署其他恶意软件以进一步感染设备,从而按需生成恶意软件样本。恶意软件即服务趋势推动了这些工具包的流行。

谁是恶意角色?

复杂的攻击可能会使用勒索软件,作者也构建了自己的版本。变体使用现有勒索软件版本的代码库,并改变足够的功能来改变有效负载和攻击方法。勒索软件作者可以自定义其恶意软件以执行任何操作并使用首选加密密码。

攻击者并不总是作者。一些勒索软件作者将其软件出售给其他人或出租使用。勒索软件可以作为恶意软件即服务 (MaaS) 进行租赁,客户可以通过仪表板进行身份验证并启动自己的活动。因此,攻击者并不总是程序员和恶意软件专家。他们也是向作者付费以出租勒索软件的个人。

为什么你不应该支付勒索软件费用

勒索软件加密文件后,会向用户显示一个屏幕,宣布文件已加密以及勒索金额。通常,受害者会在特定期限内支付赎金或增加赎金。攻击者还威胁要揭露企业并公开宣布他们是勒索软件的受害者。

支付赎金的最大风险是永远不会收到解密数据的密钥。大多数专家建议不要支付赎金,以阻止攻击者永久获得金钱利益,但许多组织别无选择。勒索软件作者需要加密货币付款,因此资金转移无法逆转。

响应攻击的步骤

勒索软件的有效负载是立即的。该恶意软件向用户显示一条消息,其中包含付款说明以及有关文件发生情况的信息。管理员必须迅速做出反应,因为勒索软件可能会传播到扫描其他网络位置以查找关键文件。您可以采取一些基本步骤来正确应对勒索软件,但请注意,根本原因分析、清理和调查通常需要专家干预。

新的勒索软件威胁

作者不断地将代码更改为新的变体以避免被发现。管理员和反恶意软件开发人员必须跟上这些新方法,以便在威胁通过网络传播之前快速检测到威胁。以下是一些新的威胁:

使用勒索软件的威胁增加的主要原因是远程工作。这场大流行带来了一种新的全球工作方式。在家工作的员工更容易受到威胁。家庭用户没有必要的企业级网络安全来防范复杂的攻击,而且其中许多用户将个人设备与工作设备混合在一起。由于勒索软件会扫描网络中是否存在易受攻击的设备,因此感染恶意软件的个人计算机也可能会感染网络连接的商用机器。

勒索软件预防和检测

预防勒索软件攻击通常涉及设置和测试备份以及在安全工具中应用勒索软件防护。电子邮件保护网关等安全工具是第一道防线,而端点是第二道防线。入侵检测系统 (IDS) 可以检测勒索软件命令和控制,以针对调用控制服务器的勒索软件系统发出警报。虽然用户培训至关重要,但这只是防范勒索软件的多层防御之一。它通常在通过电子邮件网络钓鱼发送勒索软件后发挥作用。

如果其他勒索软件预防性防御失败,后备措施是储存比特币。当直接损害可能影响受影响组织的客户或用户时,这种情况更为普遍。医院和酒店业尤其面临勒索软件的风险,因为患者的生活可能会受到影响,或者人们可能被锁在或锁在设施外。

之前/之后

如何防止勒索软件攻击

如何删除勒索软件

致电联邦和地方执法部门:就像有人会致电联邦机构处理绑架事件一样,组织也必须联系同一机构来处理勒索软件问题。他们的取证技术人员可以确保系统不会以其他方式受到损害,收集信息以更好地保护组织的未来,并尝试找到攻击者。

勒索软件恢复

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯