2019-06-10 14:48:14
勒索病毒是一种恶意的计算机程序,它会阻止受害者进入他们的计算机或者通过高强度加密算法加密受害者的文档(可加密上百种格式文档),并要求他们支付赎金。
有几种不同的勒索软件程序,它们都使用了不同的方法来让计算机用户支付赎金。目前(撰写这篇文章的当儿),有三种不同的版本:
如果您在过去几周一直对安全方面的新闻有所关注,应该听说多家公司受到勒索软件,特别是“Locky”的影响,其中不乏国内知名公司。这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列,排名仅次于CryptoWall,位于TeslaCrypt之前。虽然美国、法国与日本是受Locky影响最严重的三个国家,但是勒索软件同样肆虐其他亚太地区,尤其是中国。
|
什么是勒索软件?
勒索软件是一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在,当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。在此期间,勒索软件攻击变得更加复杂、更有针对性,也更有利可图。
勒索软件的影响难以估算,因为很多机构选择了支付赎金解锁文件——这种方法并不总是管用。由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于Cryptowall v3勒索软件的报告,报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了。
勒索软件通常采取以下几种方式中的一种。Crypto 勒索软件可以感染操作系统,使设备无法启动。其他勒索软件可以加密驱动器或一组文件或文件名。一些恶意版本使用定时器开始删除文件,直至支付赎金。所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统、文件、或数据。
2016年03月31日,美国网络应急反应团队与加拿大网络事件响应中心发布了勒索软件高调感染医院系统的联合警报。该警报称,受感染用户的设备屏幕上通常会显示类似的信息:
· “您的计算机已经感染病毒。点击此处可以解决问题。”
· “您的计算机被用于访问有非法内容的网站。您必须支付100美元罚金才能使计算机解锁。”
· “您计算机上的所有文件已被加密。您必须在72小时之内支付赎金才能恢复数据访问。”
在某些情况下,这种警告显示时伴有令人尴尬或色情的图片,目的是刺激用户尽快将其从系统中甩掉。但是在所有情况下,系统脱机、关键数据不可用、生产停顿、企业经营活动受损。
我是如何被感染的?
勒索软件有多种传输方式,但是最常见的是电子邮件中附带的已感染文件。例如,今天我收到一份自称来自银行的电子邮件。邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。信息的正文声称检测到我的账户存在可疑活动,并且我需要安装附带的文件来验证我的证书。这看起来像合法的问题。其实不是,这是一个钓鱼攻击。
当然,对于我们来说真相就是银行不会发送文件并要求安装——当然不会验证您的证书。而是附带的文件已受到勒索软件的感染,如果我点击了该文件,勒索软件就会加载到我的系统中。
但是电子邮件附件不是唯一的感染渠道。路过式下载是另一种感染方式:用户访问受感染的网页并在用户不知情的情况下下载并安装了恶意软件。勒索软件同样通过社交媒体扩散,比如网页式即时通讯应用程序。而且最近,脆弱的网页服务器被用作进入点来访问机构内部网络。