图片展示
图片展示

什么是勒索软件攻击?深度指南

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2022-09-14 17:14:05

我们都喜欢花时间在网上冲浪——无论是购物、支付账单还是对有趣的表情包做出反应。互联网也使我们中的许多人能够继续在家工作。  

互联网很棒,但继续享受它的最佳方式是了解不良行为者会在我们的计算机系统中出现的位置和方式。 

一种方法是通过使用勒索软件,这是一种恶意软件,如果用户不向发送恶意软件的网络犯罪分子付款,就会以被阻止的访问或暴露个人信息来威胁用户。  

我们将解释什么是勒索软件,它是如何工作的,以及如何防御它,这样您就可以领先一步,继续享受在线生活。 

什么是勒索软件?

勒索软件是一种恶意软件,它使用加密来获取您的信息以勒索赎金。这可能意味着您无法访问文件、数据库或应用程序中的关键数据。然后,网络犯罪分子通常会要求赎金以提供访问权限。  

通常,勒索软件包括一个期限,以增加威胁的紧迫感。典型的勒索软件攻击可能表明您的数据将丢失或发布在网络上,以供全世界查看您是否不付款。赎金要求通常要求以比特币或某种其他形式的加密货币支付,其中交易的监管和可追溯性较少。 

不幸的是,勒索软件通常被设计为在网络中传播并以数据库和文件服务器为目标——迅速瘫痪整个组织。勒索软件攻击是一个日益严重的问题,向网络犯罪分子支付了数十亿元,并给企业和政府造成了损失和费用。  

但是,如果您对勒索软件的工作原理有基本的了解,则可以采取措施保护自己。 

勒索软件如何运作?

勒索软件使用非对称加密,它使用对称和非对称加密方法的混合,使解密勒索数据文件变得更加困难。简而言之,使用非对称加密的网络犯罪分子会生成一个公钥来加密文件,并生成一个单独的私钥来解密相同的文件。结果,受害者不得不依靠黑客来获取解密密钥——当然是有代价的——因为解密文件的私钥存储在攻击者的服务器上。  

然后,攻击者仅在支付赎金后才将私钥提供给受害者,尽管情况并非总是如此,如最近的勒索软件活动中所见。如果无法访问私钥,可能很难解密为勒索而持有的文件。 

存在多种形式的勒索软件。通常,勒索软件(和其他恶意软件)是通过电子邮件垃圾邮件活动或通过有针对性的攻击来分发的。恶意软件需要一个攻击媒介,这就是网络犯罪分子如何获得对设备的访问权以提供恶意软件。这可能采用电子邮件附件、网页、弹出窗口甚至即时消息的形式。但是,在恶意软件建立其存在之后,它会一直留在系统上,直到完成任务。 

成功利用后,勒索软件会在受感染的系统上删除并执行恶意二进制文件。然后,此二进制文件会搜索并加密有价值的文件,例如 Microsoft Word 文档、图像、数据库等。勒索软件还可能利用系统和网络漏洞传播到其他系统并可能传播到整个组织。 

一旦文件被加密,勒索软件会提示用户在 24 到 48 小时内支付赎金以解密文件,否则它们将永远丢失。如果数据备份不可用或这些备份已加密,受害者可能必须支付赎金才能恢复他们的个人文件。 

如何防御勒索软件

积极主动是防止勒索软件攻击的最佳措施之一。这意味着提前考虑您当前的计算机网络设置中可能存在哪些漏洞,并在它们被用于网络勒索之前解决它们。  

有几种方法可以帮助您减少与网络犯罪分子的接触,只需注意他们通常进入的位置。以下部分提供有关如何设置针对勒索软件的最佳防御的信息。 

备份您的数据

避免被锁定在您的关键文件之外的最佳方法是确保您始终拥有它们的备份副本,最好是在云中和外部硬盘驱动器上。这样,如果您确实感染了勒索软件,您可以免费擦除您的计算机或设备,然后从备份中重新安装您的文件。这可以保护您的数据,并且您不会想通过支付赎金来奖励恶意软件作者。备份不会阻止勒索软件,但它们可以帮助降低风险。 

保护您的备份

确保您的备份数据无法从数据所在的系统进行修改或删除。勒索软件会寻找数据备份并加密或删除它们,因此它们无法恢复,因此使用不允许直接访问备份文件的备份系统非常重要。 

使用安全软件并保持最新

确保您的所有计算机和设备都受到全面安全软件的保护,并使您的所有软件保持最新状态。确保尽早并经常更新设备的软件,因为漏洞补丁通常包含在每次更新中。

练习安全冲浪

小心你点击的地方。不要回复来自您不认识的人的电子邮件和短信,而只从受信任的来源下载应用程序。这很重要,因为恶意软件作者经常使用社交工程来试图让您安装危险文件。

仅使用安全网络

避免使用公共 Wi-Fi 网络,因为其中许多网络不安全,并且网络犯罪分子可以窥探您的互联网使用情况。相

随时了解情况

随时了解最新的勒索软件威胁,以便您知道要注意什么。如果您确实感染了勒索软件并且没有备份所有文件,请知道科技公司提供了一些解密工具来帮助受害者。 

如果您是勒索软件攻击的受害者该怎么办

如果您及时发现勒索软件攻击并知道该怎么做,就不必造成灾难。如果您怀疑自己受到了勒索软件攻击,那么迅速采取行动很重要。  

幸运的是,您可以采取几个步骤来快速解决勒索软件问题,并让您的计算机系统立即恢复正常运行。 

  1. 隔离受感染的设备。许多反恶意软件程序首先会发现勒索软件在何处安家。这可能在您网络中的单个设备上或在许多设备上。无论如何,将受感染的计算机和其他设备与主网络以及任何其他访问敏感数据的途径分开应该是第一步。
  2. 评估损失。下一步是了解计算机上的勒索软件可以访问的内容。只是您的受密码保护的在线帐户,还是您的财务和医疗保健记录也涉及?有时,损害的程度是显而易见的。其他时候,与许多网络钓鱼电子邮件一样,您将能够看到只有您的私人信息的某些方面已被劫持。
  3. 识别勒索软件。找出谁和什么实际上侵犯了您的隐私,这一点至关重要。像 REvil 和 Darkside 这样的知名黑客组织经常将他们的攻击限制在大公司,但是像勒索软件即服务(RaaS) 这样的东西的出现意味着不良行为者现在可以并且将针对任何人。
  4. 向公安报告勒索软件。无论您发现自己受到了像 Petya 这样的老式勒索软件组织还是像 Ryuk 这样更复杂的现代程序的攻击,请始终向执法部门报告您的勒索软件体验。这样做的主要原因是帮助警察继续开发解密系统,直到不再担心勒索软件。第二个原因是,您不会被视为与任何针对您的信息的黑客组织的行动同谋。
  5. 评估您的备份。最后,一旦您经历了勒索软件攻击的第一次麻烦,请仔细查看您的存储和备份系统。确保任何外部硬盘驱动器或云存储空间保持清洁。如果这些安全空间仍然存在,您通常可以使用它们来帮助恢复大部分敏感数据。


什么是勒索软件攻击?深度指南
我们都喜欢花时间在网上冲浪——无论是购物、支付账单还是对有趣的表情包做出反应。互联网也使我们中的许多人能够继续在家工作。  互联网很棒,但继续享受它的最佳方式是
长按图片保存/分享
0
  更多推荐

什么是勒索软件攻击?深度指南

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2022-09-14 17:14:05

我们都喜欢花时间在网上冲浪——无论是购物、支付账单还是对有趣的表情包做出反应。互联网也使我们中的许多人能够继续在家工作。  

互联网很棒,但继续享受它的最佳方式是了解不良行为者会在我们的计算机系统中出现的位置和方式。 

一种方法是通过使用勒索软件,这是一种恶意软件,如果用户不向发送恶意软件的网络犯罪分子付款,就会以被阻止的访问或暴露个人信息来威胁用户。  

我们将解释什么是勒索软件,它是如何工作的,以及如何防御它,这样您就可以领先一步,继续享受在线生活。 

什么是勒索软件?

勒索软件是一种恶意软件,它使用加密来获取您的信息以勒索赎金。这可能意味着您无法访问文件、数据库或应用程序中的关键数据。然后,网络犯罪分子通常会要求赎金以提供访问权限。  

通常,勒索软件包括一个期限,以增加威胁的紧迫感。典型的勒索软件攻击可能表明您的数据将丢失或发布在网络上,以供全世界查看您是否不付款。赎金要求通常要求以比特币或某种其他形式的加密货币支付,其中交易的监管和可追溯性较少。 

不幸的是,勒索软件通常被设计为在网络中传播并以数据库和文件服务器为目标——迅速瘫痪整个组织。勒索软件攻击是一个日益严重的问题,向网络犯罪分子支付了数十亿元,并给企业和政府造成了损失和费用。  

但是,如果您对勒索软件的工作原理有基本的了解,则可以采取措施保护自己。 

勒索软件如何运作?

勒索软件使用非对称加密,它使用对称和非对称加密方法的混合,使解密勒索数据文件变得更加困难。简而言之,使用非对称加密的网络犯罪分子会生成一个公钥来加密文件,并生成一个单独的私钥来解密相同的文件。结果,受害者不得不依靠黑客来获取解密密钥——当然是有代价的——因为解密文件的私钥存储在攻击者的服务器上。  

然后,攻击者仅在支付赎金后才将私钥提供给受害者,尽管情况并非总是如此,如最近的勒索软件活动中所见。如果无法访问私钥,可能很难解密为勒索而持有的文件。 

存在多种形式的勒索软件。通常,勒索软件(和其他恶意软件)是通过电子邮件垃圾邮件活动或通过有针对性的攻击来分发的。恶意软件需要一个攻击媒介,这就是网络犯罪分子如何获得对设备的访问权以提供恶意软件。这可能采用电子邮件附件、网页、弹出窗口甚至即时消息的形式。但是,在恶意软件建立其存在之后,它会一直留在系统上,直到完成任务。 

成功利用后,勒索软件会在受感染的系统上删除并执行恶意二进制文件。然后,此二进制文件会搜索并加密有价值的文件,例如 Microsoft Word 文档、图像、数据库等。勒索软件还可能利用系统和网络漏洞传播到其他系统并可能传播到整个组织。 

一旦文件被加密,勒索软件会提示用户在 24 到 48 小时内支付赎金以解密文件,否则它们将永远丢失。如果数据备份不可用或这些备份已加密,受害者可能必须支付赎金才能恢复他们的个人文件。 

如何防御勒索软件

积极主动是防止勒索软件攻击的最佳措施之一。这意味着提前考虑您当前的计算机网络设置中可能存在哪些漏洞,并在它们被用于网络勒索之前解决它们。  

有几种方法可以帮助您减少与网络犯罪分子的接触,只需注意他们通常进入的位置。以下部分提供有关如何设置针对勒索软件的最佳防御的信息。 

备份您的数据

避免被锁定在您的关键文件之外的最佳方法是确保您始终拥有它们的备份副本,最好是在云中和外部硬盘驱动器上。这样,如果您确实感染了勒索软件,您可以免费擦除您的计算机或设备,然后从备份中重新安装您的文件。这可以保护您的数据,并且您不会想通过支付赎金来奖励恶意软件作者。备份不会阻止勒索软件,但它们可以帮助降低风险。 

保护您的备份

确保您的备份数据无法从数据所在的系统进行修改或删除。勒索软件会寻找数据备份并加密或删除它们,因此它们无法恢复,因此使用不允许直接访问备份文件的备份系统非常重要。 

使用安全软件并保持最新

确保您的所有计算机和设备都受到全面安全软件的保护,并使您的所有软件保持最新状态。确保尽早并经常更新设备的软件,因为漏洞补丁通常包含在每次更新中。

练习安全冲浪

小心你点击的地方。不要回复来自您不认识的人的电子邮件和短信,而只从受信任的来源下载应用程序。这很重要,因为恶意软件作者经常使用社交工程来试图让您安装危险文件。

仅使用安全网络

避免使用公共 Wi-Fi 网络,因为其中许多网络不安全,并且网络犯罪分子可以窥探您的互联网使用情况。相

随时了解情况

随时了解最新的勒索软件威胁,以便您知道要注意什么。如果您确实感染了勒索软件并且没有备份所有文件,请知道科技公司提供了一些解密工具来帮助受害者。 

如果您是勒索软件攻击的受害者该怎么办

如果您及时发现勒索软件攻击并知道该怎么做,就不必造成灾难。如果您怀疑自己受到了勒索软件攻击,那么迅速采取行动很重要。  

幸运的是,您可以采取几个步骤来快速解决勒索软件问题,并让您的计算机系统立即恢复正常运行。 

  1. 隔离受感染的设备。许多反恶意软件程序首先会发现勒索软件在何处安家。这可能在您网络中的单个设备上或在许多设备上。无论如何,将受感染的计算机和其他设备与主网络以及任何其他访问敏感数据的途径分开应该是第一步。
  2. 评估损失。下一步是了解计算机上的勒索软件可以访问的内容。只是您的受密码保护的在线帐户,还是您的财务和医疗保健记录也涉及?有时,损害的程度是显而易见的。其他时候,与许多网络钓鱼电子邮件一样,您将能够看到只有您的私人信息的某些方面已被劫持。
  3. 识别勒索软件。找出谁和什么实际上侵犯了您的隐私,这一点至关重要。像 REvil 和 Darkside 这样的知名黑客组织经常将他们的攻击限制在大公司,但是像勒索软件即服务(RaaS) 这样的东西的出现意味着不良行为者现在可以并且将针对任何人。
  4. 向公安报告勒索软件。无论您发现自己受到了像 Petya 这样的老式勒索软件组织还是像 Ryuk 这样更复杂的现代程序的攻击,请始终向执法部门报告您的勒索软件体验。这样做的主要原因是帮助警察继续开发解密系统,直到不再担心勒索软件。第二个原因是,您不会被视为与任何针对您的信息的黑客组织的行动同谋。
  5. 评估您的备份。最后,一旦您经历了勒索软件攻击的第一次麻烦,请仔细查看您的存储和备份系统。确保任何外部硬盘驱动器或云存储空间保持清洁。如果这些安全空间仍然存在,您通常可以使用它们来帮助恢复大部分敏感数据。


什么是勒索软件攻击?深度指南
我们都喜欢花时间在网上冲浪——无论是购物、支付账单还是对有趣的表情包做出反应。互联网也使我们中的许多人能够继续在家工作。  互联网很棒,但继续享受它的最佳方式是
长按图片保存/分享
0
  更多推荐

 

免费获取专业的安全解决方案!

安全邦,值得信赖的技术合作伙伴!


联系电话:  010-57536933      400-683-5515

联系邮件:  support@anquanb.cn

联系地址:  北京市昌平区回龙观东大街338号腾讯众创空间

A座-A203、A205、A206

产品中心

 

网络安全攻防演习对抗平台

 

渗透测试报告管理系统

 

应急响应预案综合评价管理平台

 

 

 

 

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备2022032293号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了