勒索软件。连名字听起来都吓人。
仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备上的信息。想想突然失去对所有这些的访问权限并被迫支付赎金以重新获得访问权限。更糟糕的是,支付赎金并不能保证黑客会归还赎金。
这就是勒索软件攻击的作用。从广义上讲,它是一种感染网络或设备的恶意软件,然后通常会对存储在其中的文件、数据和应用程序进行加密,对它们进行数字加扰,这样适当的所有者就无法访问它们。只有数字钥匙才能解锁它们——黑客持有的钥匙。
确实很讨厌,但是您可以采取几个步骤来大大降低发生这种情况的风险。我们最近发布的勒索软件安全指南为您分解了它们,在这篇博客中,我们将探讨勒索软件保护如此重要的几个原因。
简短的回答是相当糟糕的——每年从受害者那里偷走数十亿美元。如上所述,勒索软件针对的是个人及其家人。然而,它也针对大型组织、政府,甚至是运营能源基础设施和食品供应链关键环节的公司。因此,这些受害者的赎金金额攀升至数百万美元。
最近发生的一些大规模勒索软件攻击案例包括:
谁是此类攻击的幕后黑手?鉴于它们的范围和规模,通常是有组织的黑客组织。简而言之,这些都是大抢劫。它需要专业知识来解决问题,更不用说进一步的专业知识来以覆盖黑客踪迹的方式转移大量加密货币。
至于针对个人及其家人的勒索软件攻击,单次攻击的金额要低得多,通常为数百美元。同样,他们背后的罪魁祸首可能是大型黑客组织,他们为个人受害者撒下了一张更大的网,数百次成功的攻击,每次攻击数百美元,很快就会累加起来。举个例子:一个伪装成政府机构和大型零售商的黑客组织邮寄了数千个感染了恶意软件的 USB 驱动器。
其他以个人和家庭为目标的勒索软件黑客远没有那么老练。小规模的黑客和黑客组织可以通过在暗网上购物找到他们进行此类攻击所需的工具,勒索软件可以作为服务出售或出租(勒索软件即服务,或 RaaS)。实际上,近乎业余的黑客可以立即进行现成的部署攻击。
总而言之,黑客将对几乎任何人或任何组织发起勒索软件攻击——这成为每个人都关心的问题。
黑客有多种方法可以将勒索软件安装到您的其中一台设备上。与任何其他类型的恶意软件一样,它可以通过网络钓鱼链接或虚假附件感染您的设备。它也可能通过从有问题的应用程序商店下载应用程序、使用被盗或被破解的密码,或者通过安全措施不佳的过时设备或网络路由器来结束。如上所述,受感染的存储设备提供了另一种途径。
社会工程攻击也参与其中,黑客冒充受害者认识的人,让受害者下载恶意软件或向黑客提供对其他受密码保护的设备、应用程序或网络的访问权限。
是的,勒索软件最终也会出现在智能手机上。
智能手机勒索软件可以加密智能手机上的文件、照片等,就像在计算机和网络上一样。然而,其他形式的移动勒索软件无需加密数据即可使手机无法使用。过去攻击过一些安卓设备的“Lockerpin”勒索软件会改变锁定手机的 PIN 码。其他形式的锁屏勒索软件会简单地在主屏幕上粘贴一条警告,其中包含“支付,否则”消息。
尽管如此,勒索软件在智能手机上并不像在计算机上那样普遍,原因有几个。在大多数情况下,智能手机勒索软件依赖于人们从应用商店下载恶意应用。据 Google 和 Apple 报道,Google Play 和 Apple 的 App Store 都尽了自己的一份力量,通过彻底的提交流程确保虚拟货架上没有恶意软件应用程序。
然而,不良行为者想方设法将恶意软件偷偷带入商店。有时他们会上传一个最初干净的应用程序,然后将恶意软件作为更新的一部分推送给用户。其他时候,他们会嵌入恶意代码,使其仅在某些国家/地区运行时才会触发。他们还会对提交的应用程序中的恶意代码进行加密,这可能会让审阅者难以嗅出。
此外,Android 允许用户从第三方应用程序商店下载应用程序,这些应用程序商店可能有也可能没有完整的应用程序提交流程,这可能使他们更容易受到托管恶意应用程序的影响。此外,一些第三方应用程序商店实际上是有组织的网络犯罪团伙的前线,专门用于分发恶意软件。
这些攻击背后的人利用了你最大的恐惧之一——你设备上那些重要而珍贵的东西可能永远消失了。然而有了备份,您就没什么好担心的了。您可以简单地恢复任何可能受到攻击的数据和文件。考虑使用信誉良好的云存储服务,并使用强而独特的密码进行保护。同样,您可以将数据本地备份到与网络断开连接并存储在安全位置的外部驱动器上。因此,虽然备份不会阻止攻击,但它肯定可以最大限度地减少攻击造成的任何威胁或损害。
勒索软件攻击者使用网络钓鱼电子邮件、社交媒体中的虚假直接消息和文本来帮助在您的设备上安装恶意软件。其中许多消息看起来很合法,就像它们来自您认识的品牌、金融机构甚至政府一样。这些消息中嵌入的链接会将您带到某种形式的恶意网站,系统会提示您下载虚假文件或表格——这实际上是恶意软件。同样,一些网络钓鱼电子邮件只会以恶意附件的形式向收件人发送恶意软件,这些附件会伪装成发票、电子表格或发货通知等合法文件。
这为您提供了第一道防线。在线保护软件包括多种功能,可以在勒索软件攻击生根之前阻止它:
该列表仅供初学者使用。我们的勒索软件安全指南更深入地探讨了该主题。
它详细介绍了勒索软件的外观和工作原理,然后是您可以采取的简单措施来阻止它,以及如果不幸最终发生在您或您认识的人身上时应采取的步骤。
勒索软件是目前最恶劣的攻击之一,因为它以我们的文件、照片和信息为目标,这些东西如果没有我们将不知所措。然而,很高兴知道您确实可以通过一些相对的步骤来降低风险。一旦你准备好它们,你很可能会感到一种美好的感觉,那种感觉伴随着你知道你已经保护了对你来说珍贵和重要的东西。
顶 安全邦推动航天科工集团网络安全建...
近期,国家网络安全周如火如荼地举行,网络安全已成为国家、企业和个人关注的焦点。作为网络安全领域的知名企业,我司安全邦(北京)信息技术有限公司一直致力于为各行各业
惊心一刻!网络安全盲点曝光:随处...
当危险穿上“隐身衣” 想象一下,当你走进会议室,手机发现有免费的可用WiFi,手机顺理成章立刻连接,毫无预兆你的手机就被“绑架”了,这时你的浏览记录、用户账号密
阔步迈向网络强国丨更好造福国家和...
“现在信息技术飞速发展,颠覆性技术随时可能出现,要走求实扎实的创新路子”。近日,习近平总书记在江苏南京考察时,来到紫金山实验室,走进展厅、6G综合实验室,详细了
2023年网络安全十大发展趋势发...
近日,中国计算机学会(CCF)计算机安全专委会中,来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
国家级反诈行动启动:七大利器助力...
近年来,公安部会同工信部、中国人民银行持续深入推进打击治理电信网络诈骗违法犯罪工作,综合采取多种防范措施,最大限度预防案件发生、减少群众财产损失,联合推出了七大
《2022-2023年度中国安防...
据了解,《2022-2023年度中国安防行业调查报告》是以整体安防行业信息为起始,涵盖整个行业概况、安防各子系统、企业概况、市场热点等几个维度的解读,以期给从业
Chat GPT账户泄露引发担忧...
在当今数字时代,人工智能技术的迅猛发展引发了诸多令人兴奋的创新。Chat GPT(Chat Generative Pre - trained Transform
关于举办2023第五届中国电子政...
由中国信息协会主办,信息化观察网、中国信息协会传媒中心共同承办的“2023第五届中国电子政务安全大会”将于8月16日在北京召开。详情请浏览专题:https://
人工智能在日常生活中的利弊
人工智能:它是社会最新的宠儿和反派。人工智能是创意人员、时间紧迫的人的最新好朋友,不幸的是,它是在线诈骗者的最新伙伴。像ChatGPT,Craiyon,Voic
您今天可以做的 10 件简单事情...
随着网络威胁和违规行为的数量占据头条新闻,覆盖所有网络安全基础似乎是一项艰巨的任务。我们知道这个网络安全意识清单上有十个部分,但不需要花费几个小时来勾选每个框。
勒索软件。连名字听起来都吓人。
仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备上的信息。想想突然失去对所有这些的访问权限并被迫支付赎金以重新获得访问权限。更糟糕的是,支付赎金并不能保证黑客会归还赎金。
这就是勒索软件攻击的作用。从广义上讲,它是一种感染网络或设备的恶意软件,然后通常会对存储在其中的文件、数据和应用程序进行加密,对它们进行数字加扰,这样适当的所有者就无法访问它们。只有数字钥匙才能解锁它们——黑客持有的钥匙。
确实很讨厌,但是您可以采取几个步骤来大大降低发生这种情况的风险。我们最近发布的勒索软件安全指南为您分解了它们,在这篇博客中,我们将探讨勒索软件保护如此重要的几个原因。
简短的回答是相当糟糕的——每年从受害者那里偷走数十亿美元。如上所述,勒索软件针对的是个人及其家人。然而,它也针对大型组织、政府,甚至是运营能源基础设施和食品供应链关键环节的公司。因此,这些受害者的赎金金额攀升至数百万美元。
最近发生的一些大规模勒索软件攻击案例包括:
谁是此类攻击的幕后黑手?鉴于它们的范围和规模,通常是有组织的黑客组织。简而言之,这些都是大抢劫。它需要专业知识来解决问题,更不用说进一步的专业知识来以覆盖黑客踪迹的方式转移大量加密货币。
至于针对个人及其家人的勒索软件攻击,单次攻击的金额要低得多,通常为数百美元。同样,他们背后的罪魁祸首可能是大型黑客组织,他们为个人受害者撒下了一张更大的网,数百次成功的攻击,每次攻击数百美元,很快就会累加起来。举个例子:一个伪装成政府机构和大型零售商的黑客组织邮寄了数千个感染了恶意软件的 USB 驱动器。
其他以个人和家庭为目标的勒索软件黑客远没有那么老练。小规模的黑客和黑客组织可以通过在暗网上购物找到他们进行此类攻击所需的工具,勒索软件可以作为服务出售或出租(勒索软件即服务,或 RaaS)。实际上,近乎业余的黑客可以立即进行现成的部署攻击。
总而言之,黑客将对几乎任何人或任何组织发起勒索软件攻击——这成为每个人都关心的问题。
黑客有多种方法可以将勒索软件安装到您的其中一台设备上。与任何其他类型的恶意软件一样,它可以通过网络钓鱼链接或虚假附件感染您的设备。它也可能通过从有问题的应用程序商店下载应用程序、使用被盗或被破解的密码,或者通过安全措施不佳的过时设备或网络路由器来结束。如上所述,受感染的存储设备提供了另一种途径。
社会工程攻击也参与其中,黑客冒充受害者认识的人,让受害者下载恶意软件或向黑客提供对其他受密码保护的设备、应用程序或网络的访问权限。
是的,勒索软件最终也会出现在智能手机上。
智能手机勒索软件可以加密智能手机上的文件、照片等,就像在计算机和网络上一样。然而,其他形式的移动勒索软件无需加密数据即可使手机无法使用。过去攻击过一些安卓设备的“Lockerpin”勒索软件会改变锁定手机的 PIN 码。其他形式的锁屏勒索软件会简单地在主屏幕上粘贴一条警告,其中包含“支付,否则”消息。
尽管如此,勒索软件在智能手机上并不像在计算机上那样普遍,原因有几个。在大多数情况下,智能手机勒索软件依赖于人们从应用商店下载恶意应用。据 Google 和 Apple 报道,Google Play 和 Apple 的 App Store 都尽了自己的一份力量,通过彻底的提交流程确保虚拟货架上没有恶意软件应用程序。
然而,不良行为者想方设法将恶意软件偷偷带入商店。有时他们会上传一个最初干净的应用程序,然后将恶意软件作为更新的一部分推送给用户。其他时候,他们会嵌入恶意代码,使其仅在某些国家/地区运行时才会触发。他们还会对提交的应用程序中的恶意代码进行加密,这可能会让审阅者难以嗅出。
此外,Android 允许用户从第三方应用程序商店下载应用程序,这些应用程序商店可能有也可能没有完整的应用程序提交流程,这可能使他们更容易受到托管恶意应用程序的影响。此外,一些第三方应用程序商店实际上是有组织的网络犯罪团伙的前线,专门用于分发恶意软件。
这些攻击背后的人利用了你最大的恐惧之一——你设备上那些重要而珍贵的东西可能永远消失了。然而有了备份,您就没什么好担心的了。您可以简单地恢复任何可能受到攻击的数据和文件。考虑使用信誉良好的云存储服务,并使用强而独特的密码进行保护。同样,您可以将数据本地备份到与网络断开连接并存储在安全位置的外部驱动器上。因此,虽然备份不会阻止攻击,但它肯定可以最大限度地减少攻击造成的任何威胁或损害。
勒索软件攻击者使用网络钓鱼电子邮件、社交媒体中的虚假直接消息和文本来帮助在您的设备上安装恶意软件。其中许多消息看起来很合法,就像它们来自您认识的品牌、金融机构甚至政府一样。这些消息中嵌入的链接会将您带到某种形式的恶意网站,系统会提示您下载虚假文件或表格——这实际上是恶意软件。同样,一些网络钓鱼电子邮件只会以恶意附件的形式向收件人发送恶意软件,这些附件会伪装成发票、电子表格或发货通知等合法文件。
这为您提供了第一道防线。在线保护软件包括多种功能,可以在勒索软件攻击生根之前阻止它:
该列表仅供初学者使用。我们的勒索软件安全指南更深入地探讨了该主题。
它详细介绍了勒索软件的外观和工作原理,然后是您可以采取的简单措施来阻止它,以及如果不幸最终发生在您或您认识的人身上时应采取的步骤。
勒索软件是目前最恶劣的攻击之一,因为它以我们的文件、照片和信息为目标,这些东西如果没有我们将不知所措。然而,很高兴知道您确实可以通过一些相对的步骤来降低风险。一旦你准备好它们,你很可能会感到一种美好的感觉,那种感觉伴随着你知道你已经保护了对你来说珍贵和重要的东西。
顶 安全邦推动航天科工集团网络安全建...
近期,国家网络安全周如火如荼地举行,网络安全已成为国家、企业和个人关注的焦点。作为网络安全领域的知名企业,我司安全邦(北京)信息技术有限公司一直致力于为各行各业
惊心一刻!网络安全盲点曝光:随处...
当危险穿上“隐身衣” 想象一下,当你走进会议室,手机发现有免费的可用WiFi,手机顺理成章立刻连接,毫无预兆你的手机就被“绑架”了,这时你的浏览记录、用户账号密
阔步迈向网络强国丨更好造福国家和...
“现在信息技术飞速发展,颠覆性技术随时可能出现,要走求实扎实的创新路子”。近日,习近平总书记在江苏南京考察时,来到紫金山实验室,走进展厅、6G综合实验室,详细了
2023年网络安全十大发展趋势发...
近日,中国计算机学会(CCF)计算机安全专委会中,来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
国家级反诈行动启动:七大利器助力...
近年来,公安部会同工信部、中国人民银行持续深入推进打击治理电信网络诈骗违法犯罪工作,综合采取多种防范措施,最大限度预防案件发生、减少群众财产损失,联合推出了七大
《2022-2023年度中国安防...
据了解,《2022-2023年度中国安防行业调查报告》是以整体安防行业信息为起始,涵盖整个行业概况、安防各子系统、企业概况、市场热点等几个维度的解读,以期给从业
Chat GPT账户泄露引发担忧...
在当今数字时代,人工智能技术的迅猛发展引发了诸多令人兴奋的创新。Chat GPT(Chat Generative Pre - trained Transform
关于举办2023第五届中国电子政...
由中国信息协会主办,信息化观察网、中国信息协会传媒中心共同承办的“2023第五届中国电子政务安全大会”将于8月16日在北京召开。详情请浏览专题:https://
人工智能在日常生活中的利弊
人工智能:它是社会最新的宠儿和反派。人工智能是创意人员、时间紧迫的人的最新好朋友,不幸的是,它是在线诈骗者的最新伙伴。像ChatGPT,Craiyon,Voic
您今天可以做的 10 件简单事情...
随着网络威胁和违规行为的数量占据头条新闻,覆盖所有网络安全基础似乎是一项艰巨的任务。我们知道这个网络安全意识清单上有十个部分,但不需要花费几个小时来勾选每个框。