• 在网络安全领域,勒索软件可能是我们首先想到的威胁之一。如今,勒索软件是每天影响个人、企业和组织的主要网络安全威胁之一。
  • 本文介绍 5 种主要的勒索软件攻击类型,包括加密勒索软件、锁定勒索软件、恐吓软件、泄露勒索软件和双重勒索软件。
  • 无论哪种类型的勒索软件,提前备份数据和正确使用安全软件都能显著降低攻击的影响。

勒索软件是攻击企业、关键基础设施和个人的最有效策略之一。这类恶意软件感染计算机,并禁止或严重限制用户与外部软件访问设备或整个系统,直到支付赎金为止。

在很长一段时间里,勒索软件只有两种主要类型:加密勒索软件和锁定勒索软件。不幸的是,如今出现了更多类型的勒索软件,它们采用不同的方法针对用户和组织。

勒索软件攻击的 5 种主要类型

1. 加密勒索软件

这种勒索软件通过加密您的文件和数据(包括文档和多媒体)并使解密密钥无法获取,从而导致您的重要文件和数据不可用。不过,受害者计算机的其他功能保持完好。

然后,攻击者要求支付赎金以换取解密密钥。他们通常提供倒计时并警告如果未支付赎金,文件将被删除。受害者通常会根据加密数据的敏感性和重要性决定是否支付赎金。但是,您无法保证攻击者会返回解密密钥。加密勒索软件的一个著名例子是WannaCry,它在 2017 年影响了 150 多个国家的数十万台计算机。

2. 锁定勒索软件

锁定勒索软件,也称为“屏幕锁定器”,一旦攻击就会锁定您的计算机,使所有或部分系统数据和功能无法访问。例如,您可能无法访问计算机桌面,但仍可以有限地操作鼠标和键盘。

此时,攻击者只允许您与显示勒索通知的屏幕进行交互。由于重要数据未被加密,因此不会被破坏。这种勒索软件通常还包含倒计时时钟,以迫使用户尽快支付赎金。

3. 恐吓软件

恐吓软件,顾名思义,通过告知用户其计算机已感染恶意软件来吓唬用户。它诱骗用户支付费用或购买杀毒软件来解决问题。恐吓软件通常伴随着弹窗出现,当您访问或安装受感染的软件时。其核心策略是:您的计算机尚未感染恶意软件——但恐吓软件让您付费的杀毒软件却是恶意的。

恐吓软件还可以通过垃圾邮件传播,这些邮件诱骗用户购买毫无价值的东西。这些购买可能包括恶意软件,它们可以窃取用户的敏感信息。恐吓软件的一个例子是Antivirus Pro 2010,它通过恶意广告和弹窗感染计算机。

另请参阅:关于 APNIC IPv6 地址需要了解什么?

4. 泄露勒索软件(数据外泄)

泄露勒索软件是比加密敏感数据更进一步的勒索软件。它威胁要将您的数据泄露给公众或第三方,除非您支付赎金。因此,它比传统的加密勒索软件更危险。

与加密勒索软件类似,泄露勒索软件会加密数据集,使其不可访问,并将加密密钥保留在攻击者手中。他们确保这些数据对受害者来说是机密的,因此泄露这些数据可能会损害个人或组织。

5. 双重勒索软件

攻击者加密文件并导出数据,以勒索受害者支付赎金。即使受害者可以从备份中恢复数据,攻击者仍威胁如果他们的要求未得到满足,就会公开窃取的数据。双重勒索软件的一个例子是Ryuk,它在 2019 年和 2020 年针对美国和欧洲的多家大型公司。

另请参阅:什么是开放银行?简短指南

如何防范勒索软件攻击?

对于各种类型和规模的组织来说,防范勒索软件是一项巨大的挑战,没有灵丹妙药。专家表示,企业需要多管齐下的勒索软件防范策略,包括以下方面:

纵深防御安全

纵深防御方法具有分层安全控制,它们协同工作以阻止恶意活动。如果恶意软件设法绕过一层控制,希望另一层重叠的安全机制能阻止它。

高级安全控制

虽然基本的网络安全控制可以识别并捕获许多已知的勒索软件变种,但高级保护技术更有可能发现新型攻击。考虑使用扩展检测和响应(XDR)、托管检测和响应、安全访问服务边缘、SIEM、用户和实体行为分析、零信任安全以及网络欺骗等工具和策略。

补丁管理

当 WannaCry 勒索软件攻击在 2017 年 5 月首次爆发时,它利用了一个已知漏洞,而微软在两个月前就已发布了针对该漏洞的补丁——数十万受害者尚未部署该补丁。值得注意的是,未打补丁的系统所在的组织继续成为 WannaCry 和许多其他遗留攻击的受害者。

数据备份

关键数据的备份可以有效阻断勒索软件攻击,使组织无需理会网络犯罪分子的要求即可恢复运营。然而,至关重要的是,备份必须无法从主 IT 环境访问,这样威胁行为者在入侵期间就无法找到并加密它。还需要注意的是,尽管备份是勒索软件防御的重要组成部分,但它们并非万能药,尤其是在发生双重或三重勒索攻击的情况下。

勒索软件攻击有许多不同的表现形式,形状和大小各异。攻击载体是所使用勒索软件类型的重要因素。要评估攻击的规模和范围,必须始终考虑哪些方面面临风险或哪些数据可能被删除或公开。无论哪种类型的勒索软件,提前备份数据和正确使用安全软件都能显著降低攻击的强度。