勒索软件 过去几年,网络安全威胁形势不断演变。攻击者已将重点从复杂且耗时的入侵行为转移到更简单的攻击,这些攻击可以在更短的时间内获取收益。
一个相对较新的趋势正在变得勒索软件越来越普遍,那就是勒索软件。5月份发生的Colonial Pipeline 攻击是最新的勒索软件威胁之一,它体现了事情如勒索软件何迅速恶化。系统中断迫使该公司关闭其管道,导致美国东海岸的天然气输送严重中断。由于燃料供应不足,全国价格飙升,人们遭受了损失。
一场网络研讨会,回顾了大规模网络犯罪事件及其危害指标 (IoC)。本博客总结了该讨论的要点,重点介绍了最新的勒索软件统计数据,并提供了有关应注意哪些事项以避免攻击的高级建议。
什么是勒索软件?
勒索软件是一种恶意软件,它会阻止您访问计算机文件、系统或网络,并要求您支付赎金才能恢复。它们可能导致运营中断,造成高昂的成本,并造成关键信息和数据的丢失。
攻击者通常不会加密所有文件,并留下 whatsapp 号码数据 未加密的指令,因此受害者知道如何支付费用以及解密密钥是什么。付款通常通过比特币进行,费用从几百美元到数百万美元不等。
对于那些对更多技术细节感兴趣的人,信息安全研究所深入研究了几种勒索软件如何加密文件。
勒索软件数据和统计
勒索软件统计数据显示,过去十年来,攻击次数一直在增加,但由于疫情,2020 年的攻击次数达到了新高。据世界经济论坛称,仅在 如何在简历中展示分析能力 美国就遭受了 3.5 亿美元的损失,平均赎金超过 30 万美元。
勒索软件的全球损失成本已从 2015 年的 3.25 亿美元大幅增长至 2021 年的 200 亿美元,预计到 2031 年将超过 2650 亿美元。今天,我们每 11 秒就会遭受一次勒索软件攻击,但到 2031 年,这一数字将变为每 2 秒一次。
物联网 (IoT) 设备在各行各业的使用日益广泛,为勒索软件创造了巨大的新攻击面,包括数十亿个端点。物联网设备通常缺乏严格的安全控制来阻止多次网络攻击。攻击者可以轻松快速地将恶意软件改编到工业传感器、医疗保健设备或自动驾驶汽车上。
BlackFOG一直在跟踪 2021 年勒索软件统计数据和损失。结果显示,美国承担了全球一半的攻击,政府是主要目标,其次是教育和医疗保健。有趣的是,与 2020 年相比,2021 年上半年的攻击次数有所增加,但随着我们接近年底,攻击次数正在下降。
勒索软件攻击生命周期
- 初始立足点:受害者通过打开受感染的电子邮件附件、点击恶意链接或打开系统漏洞来获取勒索软件。
- 呼叫总部:勒索软件随后连接到勒索软 版权归 手机号码 件攻击者的命令和控制 (C&C) 服务器并下载加密密钥和任何其他所需软件 – 可能用于数据泄露。
- 数据加密:然后加密数据,并在受害者的机器上放置并显示赎金支付指示说明。一些勒索软件会窃取数据并将其发送回 C&C 服务器,然后再加密文件(稍后会详细介绍)。
- 解密密钥交付:受害者支付赎金后,攻击者会分享解密密钥以及解密软件。只有攻击者履行协议,才会发生此步骤。
勒索软件的类型
勒索软件的两种主要类型是:
- 加密:这种勒索软件会加密数据,并要求支付赎金以换取解密密钥。操作系统文件通常不加密,以便受害者可以阅读付款说明。
- Locker:这种勒索软件会阻止用户访问系统,直到用户付款为止。系统文件通常是此类勒索软件的主要目标。
从 Locker 式攻击中恢复的可能性远高于 Crypto,因为重新安装操作系统和恢复访问更容易。攻击者可能会使用 Locker 或 Crypto,或者在某些情况下同时使用两者。
需要注意什么
避免遭受勒索软件或任何类型的恶勒索软件意软件攻击的最佳方法是成为一名谨慎、负责的计算机用户。恶意软件分发者变得越来越精明,因此在操作之前一定要三思:
- 访问不安全或可疑的网站
- 打开来自未知来源的电子邮件或文件
- 点击电子邮件或社交媒体中的恶意链接
勒索软件感染的常见迹象包括:
- 弹出消息要求提供资金或付款以解锁文件
- 您无法访问您的设备,或者您的登录因未知原因而无法使用
- 文件需要密码或代码才能打开或访问
- 文件已移动或不在其正常文件夹或位置
- 文件具有不寻常的文件扩展名,或者其名称或图标已更改为奇怪的内容