勒索軟體

勒索軟體是一種加密檔案和資料夾的惡意程式碼類型,可讓您無法存取重要的檔案。 勒索軟體會以 exchange 中的解密金鑰要求金錢(通常以 cryptocurrencies 的形式)來 extort 受害者的金錢。 但是,電腦罪犯不一定會一直追蹤並解除鎖定其加密的檔案。

日益複雜的惡意程式碼為的趨勢,由利用漏洞及其他攻擊向量加以醒目提示,使得較舊的平臺尤其容易受到勒索軟體的攻擊。

勒索軟體的運作方式

大多數的勒索軟體病毒感染開頭為:

  • 電子郵件訊息,其中的附件會嘗試安裝勒索軟體。

  • 可嘗試在網頁瀏覽器和其他軟體中安裝勒索軟體之漏洞的網站主機利用漏洞套件

當勒索軟體感染裝置後,就會開始加密檔案、資料夾,整個硬碟分區(例如 RSA 或 RC4 等加密演算法)。

勒索軟體是一種最 lucrative 的罪犯收入頻道,所以惡意軟體作者會持續改善其惡意程式碼,以更好地在企業環境中進行目標。 勒索代碼與服務是一種 cybercriminal 商務模型,惡意程式碼建立者會將其勒索代碼或其他服務出售給罪犯,然後又能操作勒索軟體攻擊。 商務模型也會定義惡意程式碼製作者、勒索代碼與您可能參與的其他各方之間的利潤分享。 在罪犯中,勒索軟體是一種大型企業,其代價是個人和公司。

範例

複雜的勒索軟體(例如SporaWannaCrypt (又稱為 WannaCry),以及Petya (也稱為 NotPetya)透過網路共用或漏洞傳播至其他電腦。

  • Spora 會在網路共用中刪除勒索軟體複本。

  • WannaCrypt 利用伺服器訊息區塊(SMB)漏洞 CVE-2017-0144 (也稱為 EternalBlue)來感染其他電腦。

  • 除了 CVE-2017-0145 (又稱為 EternalRomance)之外,Petya 變種還會利用相同的漏洞,並使用盜竊的認證,在網路上橫向移動。

較舊的勒索軟體(例如Reveton鎖定畫面),而不是加密檔案。 它們會顯示全螢幕影像,然後停用 [工作管理員]。 檔案是安全的,但實際上是無法存取的。 影像通常包含聲稱來自執法的郵件,這表示電腦已在非法的 cybercriminal 活動中使用,且需要支付良好的費用。 因此,Reveton 是 nicknamed 「員警特洛伊木馬程式」或「警方勒索軟體。

勒索軟體(例如CerberLocky )搜尋及加密特定檔案類型,通常是檔和媒體檔案。 當加密完成時,惡意程式碼會使用文字、影像或 HTML 檔案來留下 ransom 筆記,並提供 ransom 來復原檔案的指示。

已發現不正確的 Rabbit勒索軟體,試圖在強力攻擊中使用硬式編碼使用者名稱和密碼來散佈網路。

如何防範勒索軟體

組織可由攻擊者專門設定,或可透過 cybercriminal 操作,在寬網路轉換中捕獲。 大型組織是高價值的目標,而且攻擊者可以要求更大的 ransoms。

我們建議:

  • 定期備份重要的檔案。 使用3-2-1 規則。 保留資料的三個備份、兩種不同的儲存類型,以及至少一個備份到異地。

  • 將最新的更新套用至您的作業系統和 app。

  • 教育員工,讓他們能夠辨識社交工程與 spear 網路釣魚攻擊。

  • 受控資料夾存取權。 它可以停止勒索軟體來加密檔案並保留 ransom 的檔案。

如需更多一般秘訣,請參閱防止惡意程式碼感染