什么是勒索软件,你如何预防它?

Last edit: September 27, 2021
什么是勒索软件,你如何预防它?

2022年勒索软件指南

勒索软件是企业或组织可能面临的最大网络威胁之一. 因为勒索软件攻击者可以摧毁你的数据或持有它作为人质,以换取大量的金钱, 知道如何保护自己免受潜在攻击是至关重要的. 这篇文章包括你需要知道的关于勒索软件的一切——它是如何运作的, 常见攻击的类型, 你应该如何处理它, unfortunately, fall victim.

What is ransomware?

勒索软件是一种恶意软件,它会对设备的文件或数据进行加密,并要求获得赎金. 

一旦PC或Mac操作系统被感染,屏幕上就会清晰地显示一张勒索信. Typically, 这种类型的便条将包括关于加密的详细信息,并解释如果受害者想要恢复他们的数据,如何在规定的时间内支付赎金.

Often, 网络罪犯以加密货币的形式收取费用, such as Bitcoin. 他们喜欢这种方法,因为很难追踪. 因为很多人不熟悉发送加密货币, 攻击者通常会为受害者提供一步一步的指南,详细说明如何以及将赎金送到哪里. 从本质上说,他们使受害者更容易支付.

至于赎金的数额,众说纷纭. 如果目标是个人家庭用户或小型企业,几百美元的赎金是常见的. 对大型组织的攻击通常包括巨额赎金, 攻击者知道,这类公司付得起钱.

受害者必须在规定的时间内付款,否则数据将无法恢复.

勒索软件在2010年代早期变得非常流行 而且它的受欢迎程度一直在不断提高. 根据Sophos, 从勒索软件攻击中恢复的平均成本从761美元飙升,从2020年的106美元涨到惊人的1美元.到2021年达到8500万(详情请查看下面的统计数据).

这一巨大的高峰强调了采取必要预防措施的重要性 & 无论您是在家工作的独立承包商,都可以从勒索软件攻击中恢复, 或者一个拥有数百名员工的大型企业.

Ransomware统计

帮助您了解勒索软件的传播范围和破坏性, 云顶集团用户登录整理了以下令人大开眼界的统计数据. 所有的数据都是最近的,向您展示了勒索软件攻击的严重性的真实表现.

  • The average ransom paid in 2020 was $170,404

  • Only 8%的组织 支付赎金后恢复所有数据; 29%的人返回了一半的数据

  • 在全球范围内,有 304 million 2020年的勒索软件攻击——比2019年增加了62%.

  • Ransomware检测 increased by 435% 和2019年相比.

  • Ryuk,一种顶级的勒索软件, demands an 288000美元的平均 把数据还给一个受害者.

  • 勒索软件攻击增加了148% 2019冠状病毒病大流行期间. 

  • 卡巴斯基保护了178,922名独立用户 从2020年第一季度的勒索软件攻击. In addition, 卡巴斯基的手机应用检测到4个,339个安装包被勒索软件木马病毒感染.

全球勒索软件攻击的数量

Source: Statista

你是怎么得到勒索软件的?

一个系统或设备感染勒索软件最常见的方式是通过 phishing. 网络钓鱼是一种社会工程(或欺诈)的形式,攻击者向尽可能多的人发送带有“紧急”请求的恶意电子邮件或文本. 为了获得受害者的信任,攻击者通常会冒充一个众所周知的实体或个人.

Often, 受害者将收到一封含有有害链接或附件的邮件, if clicked on, 会自动下载并安装恶意软件到受害者的设备上吗. 这种恶意软件可以有许多不同的形式,包括勒索软件.

在某些情况下,如果你不小心安装了一种恶意软件,比如 键盘记录器或密码盗取 trojan, 攻击者可能会窃取您的登录凭证潜入您的计算机和网络,并安装勒索软件.

系统或设备感染勒索软件最常见的方式是通过网络钓鱼.

勒索软件攻击的另一种方式是通过 利用操作系统或程序/应用程序的漏洞. 黑客有耐心. 他们通常会默默地等待软件安全漏洞的出现. 一旦发生这种情况,他们就会向目标系统注入利用工具包以控制系统. From here, 攻击者加密有价值的数据并要求赎金只是时间问题.

另一种形式的勒索软件分发是营销 -恶意广告的缩写. 浏览网站时(包括合法网站), 用户只需点击显示的恶意广告就可以获得恶意软件. Other times, 点击甚至没有必要——恶意软件可以通过访问受感染的网站进入你的设备.

Statista - 2020年最常见的勒索软件交付方式

Source: Statista

任何人都可能成为勒索软件的受害者.

类型的ransomware

勒索软件主要有三种类型:屏幕锁定器、文件加密器和恐吓软件. 前两种恶意软件旨在加密文件和数据. 最后一种(恐吓软件)基本上是无害的,依靠恐吓战术说服目标支付. 阅读下面关于每个勒索软件类别的更多信息.

Screen lockers

也被称为储物柜, 这些恶意程序会锁定你的设备,阻止你访问它. 储物柜可以感染台式电脑和移动设备. 如果您的设备被感染, 你会在屏幕上看到一条消息,说明你的设备已被锁定. 

通常,攻击者会假装来自FBI或其他政府机构. Typically, 目标就会收到一条类似这样的信息:“您的设备已被用于非法目的.” Of course, 随后会有一条信息声称,要想重新访问你的设备,通常必须支付几百美元或欧元的罚款.

如果您希望在不付费的情况下重新访问您的设备, 您可以尝试使用系统恢复功能或尝试重新安装操作系统. 为了安全起见,一定要备份重要文件 如果你想找回他们!

文件加密ransomware

文件加密ransomware, 又名crypto-ransomware, 加密目标文件(或者只加密它认为重要的文件). 如果你不付赎金,又没有备用方案, 那么你就很倒霉了——几乎不可能解密感染了这种形式的勒索软件的文件. 

Note: 一个系统的“映像恢复”设置通常不会恢复你的文件-只有基本的系统设置. 此外,支付赎金并不能保证你能拿回你的文件. A reputable ransomware预防软件 像Bitdefender或Norton可以帮助阻止勒索软件威胁.

文件加密勒索软件加密目标的文件或只加密它认为重要的文件.

Scareware

“恐吓软件”是一种恶意软件,它会弹出消息,声称你的设备感染了恶意软件. 这些同样的信息会提示你购买或下载一个假冒的防病毒程序,其中可能包含恶意软件. 

这些类型的假杀毒程序也被称为流氓安全软件. 尽管他们的行为像合法的反病毒程序, 他们的实际意图是让用户为伪造的解决方案付费,或者让用户的设备感染病毒 spyware, adware的另一种形式 malware

你应该选择忽视诈骗信息,他们会继续纠缠你吗. 虽然很烦人,但好消息是你的文件将保持安全. 消除恐吓软件的最好方法是通过合法的反勒索软件程序或应用程序. A 认为杀毒软件解决方案 从一开始就不会允许恶意软件感染你的设备!

Ransomware例子

自2010年代初——勒索软件首次兴起——它以多种不同的形式出现. 随着时间的推移,勒索软件变得越来越复杂. 由于这种恶意软件的多种形式开始攻击毫无戒心的用户, 勒索软件按家庭分类, 每一种都有自己独特的特征和名称. Check out the most prominent ransomware strains below; some of them still exist today.

  • Sodinokibi -这个广泛传播的勒索病毒家族于2019年曝光. Sodinokibi针对Windows操作系统,专业地加密重要文件.

  • Ryuk -自2018年以来,琉球一直在破坏组织,特别是医院. 它通过其他形式的恶意软件感染网络,比如 trojans.

  • Maze - Maze于2019年发现,是已知的第一个泄露受害者被盗数据的勒索软件. Maze网站通知受害者,如果他们不付钱,他们所有的敏感文件都将被公开.

  • Dharma -这种广泛传播的勒索软件以知名公司和机构为目标, 通过垃圾邮件传播, exploitation kits, and RDP access.

  • Snake -首次发现于2020年1月, 蛇攻击企业网络,删除现有的系统备份,使它们不能用于恢复加密文件.

  • Cryptolocker - Cryptolocker于2013年推出,是现代勒索软件的前身. 在鼎盛时期,该组织劫持了多达50万台设备.

  • SimpleLocker ——2014年登场, 这个勒索软件利用了当时不太安全的安卓操作系统. 该公司还对目标智能手机的SD卡进行了加密.

  • TeslaCrypt - 2015年对系统造成严重破坏, TeslaCrypt主要针对游戏文件,并从其创建者那里定期更新.

  • Cerber - 2016年首次出现, Cerber利用了基于微软的网络和计算机中的一个漏洞,开创了勒索软件即服务模式.

  • Locky ——2016年发布的Locky针对Windows平台,通过感染的Word文档传播. 

  • SamSam -主要针对美国的医院和教育机构, 这个2016年的勒索病毒家族首先在锁定重要文件之前监测用户活动.

  • WannaCry -这是最臭名昭著的勒索软件家族之一. 黑客们在2017年利用“永恒之蓝”(EternalBlue)构思了这款软件,后者是美国国家安全局(nsa)创建的一个漏洞,黑客们成功地盗取了它.

  • NotPetya-这个臭名昭著的勒索软件是历史上一些最具破坏性的网络攻击的幕后黑手——2017年对乌克兰和其他国家的网络攻击.

  • Leatherlocker - 2017年,这种勒索软件存在于两个名为Booster的安卓应用程序中 & 清洁和墙纸模糊高清和锁定的主屏幕,而不是加密文件. 

  • BadRabbit -“坏兔子”于2017年被发现,它攻击了俄罗斯、乌克兰和美国的政府组织.S,加密目标系统上的关键文件.

  • RobbinHood -使用从NASA偷来的永恒之蓝漏洞, 罗宾汉因袭击巴尔的摩而闻名, MD in 2019.

  • GrandCrab - GrandCrab于2018年首次被发现,据推测,截至2019年年中,该公司向受害者勒索了超过20亿美元. 它的目标是基于windows的系统.

  • Thanos -自2020年起作为RaaS销售, 它是第一个使用RIPlace技术的勒索病毒家族,这使得它可以绕过勒索病毒预防机制.

  • ThiefQuest -发现于2020年6月, 它可以加密文件, monitor keystrokes, 并从受害者的设备中窃取加密货币相关文件.

维基百科- WannaCry勒索软件的界面

Source: Wikipedia

你应该支付赎金吗?

联邦调查局和其他执法机构建议不要向黑客支付赎金. 收到钱只会鼓励他们继续用新的和改进的勒索软件进行攻击. Still, 许多组织无视这一建议,因为取回数据的代价超过了支付赎金的成本. 

如果失去锁定数据的成本大于赎金,许多企业将选择支付. 黑客还通过限制支付窗口的时间和提供行动迅速的折扣来激励受害者支付. 如前所述,赎金从几百美元到数十万美元不等. 

如果你必须做出是否支付赎金的道德决定, 请注意,付费并不能保证您可以恢复数据. 勒索软件黑客拿了你的钱就不回头,这并不罕见. Invest in a 网络安全套件 今天帮助防止勒索软件找到它的方式进入你的设备.

支付赎金并不能保证你能恢复你的数据.

Mac ransomware

与其他操作系统一样,macOS也会感染勒索软件. 第一个攻击Mac的勒索软件是KeRanger,它在短时间休眠后对文件进行加密. 这个威胁已经被解决了——苹果发布了Mac的反病毒补丁.

2020年6月,一种新型勒索软件ThiefQuest被发现. 它可以加密受害者的文件, monitor keystrokes, 从受感染主机上窃取加密货币相关文件.

这说明了这一点 勒索软件和其他形式的恶意软件一样,也能穿透Mac的防御系统. Thus, 用一个值得信赖的Mac防病毒软件来保护你的苹果设备是至关重要的, 比如Bitdefender或McAfee.

勒索软件和其他形式的恶意软件一样,也能穿透Mac的防御系统.

如何应对勒索软件(免费)

一旦你得知自己感染了勒索软件 第一步是断开互联网连接. 这将阻止它通过你的网络传播到其他计算机. Secondly, 给你的屏幕拍张照片 清楚地显示了可以转交给当局的赎金. 

当你需要取回数据的时候,不幸的是,大多数时候, 没有简单的方法 除非你有备份. 如果你有文件的备份,那么你很幸运. 在使用备份恢复您的文件之前,首先从您的设备上删除威胁. 有两种方法可以做到这一点:

  • 重新安装操作系统并清除硬盘驱动器——这是最安全的方法.

  • OR, 使用勒索软件清除解决方案在安全模式下重新启动计算机, 并使用您的系统映像来恢复您的电脑.

完成上述选项之一后,就可以从备份中安全地恢复数据了. 如果你没有备份,你可以在网上搜索一个 decryptor但并不能保证它会有效. 

当谈到移动设备时在美国,应对勒索软件感染的最好办法是对手机进行工厂重置. 这就能搞定勒索软件了, but unfortunately, 如果你不事先备份,你的个人文件就会丢失.

如何防止勒索软件

反病毒软件如何防止勒索软件攻击

来源:Heimdal安全

无论你的企业或组织的规模有多大, 你可以通过以下几个简单的提示来防止勒索软件. 在使用网络或发送电子邮件时,要想阻止勒索软件,就要保持警惕. 一定要备份你的文件,并使用信誉良好的反勒索软件解决方案. 在下面了解更多关于勒索病毒预防的信息.

  • 更新你的操作系统和软件. 保持你的操作系统和其他软件的更新,确保你能收到最新的补丁和修复,旨在保护你免受更新的勒索软件迭代.

  • 只安装你信任的程序和应用程序. 如果你不确定一个程序或应用程序是合法和安全的,最好避开它. 此外,不要下载被破解的软件,因为它通常包含恶意软件.

  • 随时了解最新的威胁. 阅读最新的网络攻击报道是一种健康的习惯. 如果你是一个企业主, 确保你的员工意识到勒索软件等威胁,知道如何保持安全.

  • 不要打开可疑的电子邮件附件或链接. 大多数勒索软件攻击是通过电子邮件网络钓鱼进行的. 避免打开附件或点击可疑邮件的链接.

  • 定期备份你的文件. 这是在遭受勒索软件攻击时恢复数据的最佳方法. 遵循3-2-1规则——保持 three backup copies on two 分开媒体形式,并有 one 备份到不同的位置.

  • 安装防病毒软件. 这一点怎么说都不为过. 您的系统上必须安装完整的反勒索软件套件. 像诺顿或卡巴斯基这样的勒索软件保护程序在阻止勒索软件方面做得很好.

FAQs

什么是勒索病毒?

勒索软件是一种恶意软件,它将文件或操作系统作为人质,并要求支付赎金才能释放. 不过,勒索软件并不是确切意义上的一种病毒. 术语“病毒”指的是一种特定类型的恶意软件,它可以破坏或破坏数据. 

勒索软件可以通过恶意的电子邮件附件进入你的电脑或移动设备, websites, and apps. 通过安装反勒索软件程序来提高对勒索软件攻击的防御能力.

勒索软件攻击是如何工作的?

有两种勒索软件可以危害你的数据:屏幕锁定器和文件加密器. 第一种类型控制设备的操作系统, 阻止用户访问他们的电脑或智能手机. The second type encrypts specific files on a device’s drive; should this happen, 你需要一个解密密钥才能重新访问它们. 

这两种勒索软件都会在你的屏幕上粘贴一条信息,建议你支付赎金并恢复你的文件. Fortunately, 强大的杀毒工具 像Bitdefender都配备了阻止勒索软件攻击所需的专用功能.

你能移除勒索软件吗?

感染电脑或智能手机的勒索软件可以被移除, 但在此过程中可能无法恢复加密文件. 

移除勒索软件威胁, 你可以重新安装你的操作系统并清除你的驱动器(或者重置你的手机,如果受感染的设备是智能手机), 或者在安全模式下启动计算机 使用可靠的反勒索软件解决方案 检测和消除威胁,如果您有系统映像,则恢复系统映像.
 

勒索软件的例子有哪些?

多年来,勒索软件的种类很多. 勒索软件的复兴始于2013年的CryptoLocker,它非常赚钱. Since then, 每年都有许多勒索病毒家族出现, 包括2015年的特斯拉克瑞特, Locky in 2016, WannaCry in 2017, Ryuk in 2018, 以及2019年的Sodinokibi. 

Get a strong antivirus suite 避开危险的勒索软件威胁.

你应该支付勒索软件吗?

联邦调查局(FBI)等执法机构建议受害者不要支付赎金 因为这只会鼓励黑客在未来攻击其他人. Yet, 许多公司和家庭用户发现这是一个具有挑战性的争论,因为通常恢复敏感文件的唯一方法是支付赎金. 

但是,这样做并不能保证你能拿回你的文件. 此外,如果你的文件不是那么重要,那么支付这笔费用可能就不值得了. 相反,如果文件有价值,支付赎金可能是一个可行的选择. 为了避免这些困难的情况,你需要安装一个强大的反勒索软件程序.

Octav Fedor (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作者. 当他不在网上发表他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 并参加通识竞赛.