勒索软件。连名字听起来都吓人。
仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备上的信息。想想突然失去对所有这些的访问权限并被迫支付赎金以重新获得访问权限。更糟糕的是,支付赎金并不能保证黑客会归还赎金。
这就是勒索软件攻击的作用。从广义上讲,它是一种感染网络或设备的恶意软件,然后通常会对存储在其中的文件、数据和应用程序进行加密,对它们进行数字加扰,这样适当的所有者就无法访问它们。只有数字钥匙才能解锁它们——黑客持有的钥匙。
确实很讨厌,但是您可以采取几个步骤来大大降低发生这种情况的风险。我们最近发布的勒索软件安全指南为您分解了它们,在这篇博客中,我们将探讨勒索软件保护如此重要的几个原因。
简短的回答是相当糟糕的——每年从受害者那里偷走数十亿美元。如上所述,勒索软件针对的是个人及其家人。然而,它也针对大型组织、政府,甚至是运营能源基础设施和食品供应链关键环节的公司。因此,这些受害者的赎金金额攀升至数百万美元。
最近发生的一些大规模勒索软件攻击案例包括:
谁是此类攻击的幕后黑手?鉴于它们的范围和规模,通常是有组织的黑客组织。简而言之,这些都是大抢劫。它需要专业知识来解决问题,更不用说进一步的专业知识来以覆盖黑客踪迹的方式转移大量加密货币。
至于针对个人及其家人的勒索软件攻击,单次攻击的金额要低得多,通常为数百美元。同样,他们背后的罪魁祸首可能是大型黑客组织,他们为个人受害者撒下了一张更大的网,数百次成功的攻击,每次攻击数百美元,很快就会累加起来。举个例子:一个伪装成政府机构和大型零售商的黑客组织邮寄了数千个感染了恶意软件的 USB 驱动器。
其他以个人和家庭为目标的勒索软件黑客远没有那么老练。小规模的黑客和黑客组织可以通过在暗网上购物找到他们进行此类攻击所需的工具,勒索软件可以作为服务出售或出租(勒索软件即服务,或 RaaS)。实际上,近乎业余的黑客可以立即进行现成的部署攻击。
总而言之,黑客将对几乎任何人或任何组织发起勒索软件攻击——这成为每个人都关心的问题。
黑客有多种方法可以将勒索软件安装到您的其中一台设备上。与任何其他类型的恶意软件一样,它可以通过网络钓鱼链接或虚假附件感染您的设备。它也可能通过从有问题的应用程序商店下载应用程序、使用被盗或被破解的密码,或者通过安全措施不佳的过时设备或网络路由器来结束。如上所述,受感染的存储设备提供了另一种途径。
社会工程攻击也参与其中,黑客冒充受害者认识的人,让受害者下载恶意软件或向黑客提供对其他受密码保护的设备、应用程序或网络的访问权限。
是的,勒索软件最终也会出现在智能手机上。
智能手机勒索软件可以加密智能手机上的文件、照片等,就像在计算机和网络上一样。然而,其他形式的移动勒索软件无需加密数据即可使手机无法使用。过去攻击过一些安卓设备的“Lockerpin”勒索软件会改变锁定手机的 PIN 码。其他形式的锁屏勒索软件会简单地在主屏幕上粘贴一条警告,其中包含“支付,否则”消息。
尽管如此,勒索软件在智能手机上并不像在计算机上那样普遍,原因有几个。在大多数情况下,智能手机勒索软件依赖于人们从应用商店下载恶意应用。据 Google 和 Apple 报道,Google Play 和 Apple 的 App Store 都尽了自己的一份力量,通过彻底的提交流程确保虚拟货架上没有恶意软件应用程序。
然而,不良行为者想方设法将恶意软件偷偷带入商店。有时他们会上传一个最初干净的应用程序,然后将恶意软件作为更新的一部分推送给用户。其他时候,他们会嵌入恶意代码,使其仅在某些国家/地区运行时才会触发。他们还会对提交的应用程序中的恶意代码进行加密,这可能会让审阅者难以嗅出。
此外,Android 允许用户从第三方应用程序商店下载应用程序,这些应用程序商店可能有也可能没有完整的应用程序提交流程,这可能使他们更容易受到托管恶意应用程序的影响。此外,一些第三方应用程序商店实际上是有组织的网络犯罪团伙的前线,专门用于分发恶意软件。
这些攻击背后的人利用了你最大的恐惧之一——你设备上那些重要而珍贵的东西可能永远消失了。然而有了备份,您就没什么好担心的了。您可以简单地恢复任何可能受到攻击的数据和文件。考虑使用信誉良好的云存储服务,并使用强而独特的密码进行保护。同样,您可以将数据本地备份到与网络断开连接并存储在安全位置的外部驱动器上。因此,虽然备份不会阻止攻击,但它肯定可以最大限度地减少攻击造成的任何威胁或损害。
勒索软件攻击者使用网络钓鱼电子邮件、社交媒体中的虚假直接消息和文本来帮助在您的设备上安装恶意软件。其中许多消息看起来很合法,就像它们来自您认识的品牌、金融机构甚至政府一样。这些消息中嵌入的链接会将您带到某种形式的恶意网站,系统会提示您下载虚假文件或表格——这实际上是恶意软件。同样,一些网络钓鱼电子邮件只会以恶意附件的形式向收件人发送恶意软件,这些附件会伪装成发票、电子表格或发货通知等合法文件。
这为您提供了第一道防线。在线保护软件包括多种功能,可以在勒索软件攻击生根之前阻止它:
该列表仅供初学者使用。我们的勒索软件安全指南更深入地探讨了该主题。
它详细介绍了勒索软件的外观和工作原理,然后是您可以采取的简单措施来阻止它,以及如果不幸最终发生在您或您认识的人身上时应采取的步骤。
勒索软件是目前最恶劣的攻击之一,因为它以我们的文件、照片和信息为目标,这些东西如果没有我们将不知所措。然而,很高兴知道您确实可以通过一些相对的步骤来降低风险。一旦你准备好它们,你很可能会感到一种美好的感觉,那种感觉伴随着你知道你已经保护了对你来说珍贵和重要的东西。
移动间谍软件 — 如何让跟踪者远...
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
我把手机放在哪里了?保护您的手机...
也许你太了解那种沉沦的感觉了。“我把手机放在哪里了?” 当你在房子周围搜索时,几分钟过去了,然后你进入车库,在驾驶座和汽车控制台之间寻找。没有运气。所以它回到房
避免敲诈勒索:更安全的在线购物的...
每个人都喜欢在网上购物。直到他们发现有些是敲诈勒索。 复古服装的社交媒体广告。家庭娱乐设备的网站广告。搜索手提包广告。其中一些广告并不是看起来的那样。广告不会引
如何限制手机上的位置跟踪
我们都知道手机对我们有很多了解。当然,它们对我们的去向也有很多了解,这要归功于它们可以通过多种方式跟踪我们的位置。 手机上的位置跟踪提供了很多好处,比如使用应用
如何识别在线诈骗
这是一个特别忙碌和丰富多彩的一周,我收到了十几封我们已确定为诈骗的短信或电子邮件。范围很广:从写得不好的电子邮件提供“必须有”的购物优惠到谴责我们逾期通行费的简
保护您的设备和私人信息免受勒索软...
想象一下,您想在计算机上提取某个文件。您单击该文件,屏幕上突然闪现一条通知,提示您的计算机已受到威胁,要取回文件,您需要付费。这被称为勒索软件,一种不再为千万富
如何保护自己免受网络钓鱼诈骗
如何防止勒索软件
勒索软件。连名字听起来都吓人。 仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备
为什么在使用公共 Wi-Fi 时...
如果您像大多数人一样,无论是在旅途中还是在旅途中,都喜欢保持联系。这就是为什么人们很想连接到免费的公共 Wi-Fi 网络,但您应该知道,这些网络可能会让您面临一
什么是零日威胁?
“零日威胁”一词听起来像是一部热门电影的片名,但绝对不是那种惊悚片。零日威胁或攻击是您的计算机或移动设备的软件或硬件中的未知漏洞。该术语源自漏洞利用的年龄,它发
勒索软件。连名字听起来都吓人。
仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备上的信息。想想突然失去对所有这些的访问权限并被迫支付赎金以重新获得访问权限。更糟糕的是,支付赎金并不能保证黑客会归还赎金。
这就是勒索软件攻击的作用。从广义上讲,它是一种感染网络或设备的恶意软件,然后通常会对存储在其中的文件、数据和应用程序进行加密,对它们进行数字加扰,这样适当的所有者就无法访问它们。只有数字钥匙才能解锁它们——黑客持有的钥匙。
确实很讨厌,但是您可以采取几个步骤来大大降低发生这种情况的风险。我们最近发布的勒索软件安全指南为您分解了它们,在这篇博客中,我们将探讨勒索软件保护如此重要的几个原因。
简短的回答是相当糟糕的——每年从受害者那里偷走数十亿美元。如上所述,勒索软件针对的是个人及其家人。然而,它也针对大型组织、政府,甚至是运营能源基础设施和食品供应链关键环节的公司。因此,这些受害者的赎金金额攀升至数百万美元。
最近发生的一些大规模勒索软件攻击案例包括:
谁是此类攻击的幕后黑手?鉴于它们的范围和规模,通常是有组织的黑客组织。简而言之,这些都是大抢劫。它需要专业知识来解决问题,更不用说进一步的专业知识来以覆盖黑客踪迹的方式转移大量加密货币。
至于针对个人及其家人的勒索软件攻击,单次攻击的金额要低得多,通常为数百美元。同样,他们背后的罪魁祸首可能是大型黑客组织,他们为个人受害者撒下了一张更大的网,数百次成功的攻击,每次攻击数百美元,很快就会累加起来。举个例子:一个伪装成政府机构和大型零售商的黑客组织邮寄了数千个感染了恶意软件的 USB 驱动器。
其他以个人和家庭为目标的勒索软件黑客远没有那么老练。小规模的黑客和黑客组织可以通过在暗网上购物找到他们进行此类攻击所需的工具,勒索软件可以作为服务出售或出租(勒索软件即服务,或 RaaS)。实际上,近乎业余的黑客可以立即进行现成的部署攻击。
总而言之,黑客将对几乎任何人或任何组织发起勒索软件攻击——这成为每个人都关心的问题。
黑客有多种方法可以将勒索软件安装到您的其中一台设备上。与任何其他类型的恶意软件一样,它可以通过网络钓鱼链接或虚假附件感染您的设备。它也可能通过从有问题的应用程序商店下载应用程序、使用被盗或被破解的密码,或者通过安全措施不佳的过时设备或网络路由器来结束。如上所述,受感染的存储设备提供了另一种途径。
社会工程攻击也参与其中,黑客冒充受害者认识的人,让受害者下载恶意软件或向黑客提供对其他受密码保护的设备、应用程序或网络的访问权限。
是的,勒索软件最终也会出现在智能手机上。
智能手机勒索软件可以加密智能手机上的文件、照片等,就像在计算机和网络上一样。然而,其他形式的移动勒索软件无需加密数据即可使手机无法使用。过去攻击过一些安卓设备的“Lockerpin”勒索软件会改变锁定手机的 PIN 码。其他形式的锁屏勒索软件会简单地在主屏幕上粘贴一条警告,其中包含“支付,否则”消息。
尽管如此,勒索软件在智能手机上并不像在计算机上那样普遍,原因有几个。在大多数情况下,智能手机勒索软件依赖于人们从应用商店下载恶意应用。据 Google 和 Apple 报道,Google Play 和 Apple 的 App Store 都尽了自己的一份力量,通过彻底的提交流程确保虚拟货架上没有恶意软件应用程序。
然而,不良行为者想方设法将恶意软件偷偷带入商店。有时他们会上传一个最初干净的应用程序,然后将恶意软件作为更新的一部分推送给用户。其他时候,他们会嵌入恶意代码,使其仅在某些国家/地区运行时才会触发。他们还会对提交的应用程序中的恶意代码进行加密,这可能会让审阅者难以嗅出。
此外,Android 允许用户从第三方应用程序商店下载应用程序,这些应用程序商店可能有也可能没有完整的应用程序提交流程,这可能使他们更容易受到托管恶意应用程序的影响。此外,一些第三方应用程序商店实际上是有组织的网络犯罪团伙的前线,专门用于分发恶意软件。
这些攻击背后的人利用了你最大的恐惧之一——你设备上那些重要而珍贵的东西可能永远消失了。然而有了备份,您就没什么好担心的了。您可以简单地恢复任何可能受到攻击的数据和文件。考虑使用信誉良好的云存储服务,并使用强而独特的密码进行保护。同样,您可以将数据本地备份到与网络断开连接并存储在安全位置的外部驱动器上。因此,虽然备份不会阻止攻击,但它肯定可以最大限度地减少攻击造成的任何威胁或损害。
勒索软件攻击者使用网络钓鱼电子邮件、社交媒体中的虚假直接消息和文本来帮助在您的设备上安装恶意软件。其中许多消息看起来很合法,就像它们来自您认识的品牌、金融机构甚至政府一样。这些消息中嵌入的链接会将您带到某种形式的恶意网站,系统会提示您下载虚假文件或表格——这实际上是恶意软件。同样,一些网络钓鱼电子邮件只会以恶意附件的形式向收件人发送恶意软件,这些附件会伪装成发票、电子表格或发货通知等合法文件。
这为您提供了第一道防线。在线保护软件包括多种功能,可以在勒索软件攻击生根之前阻止它:
该列表仅供初学者使用。我们的勒索软件安全指南更深入地探讨了该主题。
它详细介绍了勒索软件的外观和工作原理,然后是您可以采取的简单措施来阻止它,以及如果不幸最终发生在您或您认识的人身上时应采取的步骤。
勒索软件是目前最恶劣的攻击之一,因为它以我们的文件、照片和信息为目标,这些东西如果没有我们将不知所措。然而,很高兴知道您确实可以通过一些相对的步骤来降低风险。一旦你准备好它们,你很可能会感到一种美好的感觉,那种感觉伴随着你知道你已经保护了对你来说珍贵和重要的东西。
移动间谍软件 — 如何让跟踪者远...
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
我把手机放在哪里了?保护您的手机...
也许你太了解那种沉沦的感觉了。“我把手机放在哪里了?” 当你在房子周围搜索时,几分钟过去了,然后你进入车库,在驾驶座和汽车控制台之间寻找。没有运气。所以它回到房
避免敲诈勒索:更安全的在线购物的...
每个人都喜欢在网上购物。直到他们发现有些是敲诈勒索。 复古服装的社交媒体广告。家庭娱乐设备的网站广告。搜索手提包广告。其中一些广告并不是看起来的那样。广告不会引
如何限制手机上的位置跟踪
我们都知道手机对我们有很多了解。当然,它们对我们的去向也有很多了解,这要归功于它们可以通过多种方式跟踪我们的位置。 手机上的位置跟踪提供了很多好处,比如使用应用
如何识别在线诈骗
这是一个特别忙碌和丰富多彩的一周,我收到了十几封我们已确定为诈骗的短信或电子邮件。范围很广:从写得不好的电子邮件提供“必须有”的购物优惠到谴责我们逾期通行费的简
保护您的设备和私人信息免受勒索软...
想象一下,您想在计算机上提取某个文件。您单击该文件,屏幕上突然闪现一条通知,提示您的计算机已受到威胁,要取回文件,您需要付费。这被称为勒索软件,一种不再为千万富
如何保护自己免受网络钓鱼诈骗
如何防止勒索软件
勒索软件。连名字听起来都吓人。 仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备
为什么在使用公共 Wi-Fi 时...
如果您像大多数人一样,无论是在旅途中还是在旅途中,都喜欢保持联系。这就是为什么人们很想连接到免费的公共 Wi-Fi 网络,但您应该知道,这些网络可能会让您面临一
什么是零日威胁?
“零日威胁”一词听起来像是一部热门电影的片名,但绝对不是那种惊悚片。零日威胁或攻击是您的计算机或移动设备的软件或硬件中的未知漏洞。该术语源自漏洞利用的年龄,它发