BTW.Media
战略互联网情报2026年6月09日
登入注册

机构档案 / 亚太地区云服务

作者 Fiona Huang 编辑团队

5 major types of ransomware attacks

5 major types of ransomware attacks is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

5 major types of ransomware attacks
作者Fiona Huang
阅读时间1 分钟
发布时间2024年5月8日
最后更新2026年6月8日
主要领域Security
内容类型PROFILE
主题Governance
实体5 major types of ransomware attacks
地区Asia Pacific
时间范围Next quarter
影响Medium

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

来源

本文使用的公开参考来源。

外部参考来源将在编辑完成引用审核后显示在这里。

分类Institution

5 major types of ransomware attacks is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

地区Asia Pacific

5 major types of ransomware attacks has public-source relevance to network operations, governance, dependency mapping, or market structure.

信号重点Governance

5 major types of ransomware attacks has public-source relevance to network operations, governance, dependency mapping, or market structure.

内容类型PROFILE

5 major types of ransomware attacks is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

主要领域Security

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

影响Medium

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

置信度?Confidence Grade
0.90–1.00AHigh — direct sources
0.75–0.89A/BStrong
0.55–0.74B/CMedium
0.35–0.54C/DWeak–medium
0.10–0.34DWeak signal
0.00–0.09DInternal monitoring
有限置信度 (80%)

多个公开来源

  • 说到网络安全,勒索软件可能是我们首先想到的威胁之一。如今,勒索软件已成为每天影响个人、企业和组织的主要网络安全威胁之一。
  • 本文介绍了5种主要的勒索软件攻击类型,包括加密勒索软件、锁定勒索软件、恐吓软件、泄密勒索软件和双重勒索软件。
  • 无论哪种勒索软件,提前备份数据并正确使用安全软件都能显著降低攻击的严重程度。

勒索软件是攻击企业、关键基础设施和个人的最有效策略之一。这种恶意软件会感染计算机,并禁止或严重限制用户及外部软件访问设备或整个系统,直至支付赎金要求。

很长一段时间里,只有两种主要的勒索软件类型:加密勒索软件和锁定勒索软件。不幸的是,如今出现了更多类型的勒索软件,它们以不同的方式针对用户和组织。 另见: AfriNIC会员名册神秘消失.

5种主要的勒索软件攻击类型

1. 加密勒索软件

这种勒索软件通过加密您的重要文件和数据(包括文档和多媒体)并拿走解密密钥,使得您无法访问它们。但受害者计算机的其他功能保持完好。 另见: AfriNIC 消失的成员登记册.

然后,攻击者索要赎金以换取解密密钥。他们通常会提供倒计时,并警告如果未支付赎金,文件将被删除。受害者是否支付赎金取决于被加密数据的敏感性和重要性。但是,您不能保证攻击者会归还解密密钥。加密勒索软件的一个著名例子是WannaCry,它在2017年影响了150多个国家的数十万台计算机。

2. 锁定勒索软件

锁定勒索软件,也称为“屏幕锁”,一旦遭到攻击就会锁定您的计算机,使所有或部分系统数据和功能无法访问。例如,您可能无法访问计算机桌面,但仍可以操作鼠标和键盘,功能有限。 另见: 亚历杭德罗·费尔南德斯.

在这种情况下,攻击者只允许您与显示赎金通知的屏幕进行交互。由于重要数据仍未被加密,因此不会被销毁。这类勒索软件通常还包括一个倒计时时钟,以迫使用户尽快支付赎金。 另见: 阿尔多·加西亚.

3. 恐吓软件

恐吓软件,顾名思义,通过告知用户其计算机已感染恶意软件来吓唬他们。它诱骗用户支付费用或购买杀毒软件来解决问题。恐吓软件通常以弹出窗口形式出现,当您访问或安装受感染的软件时就会出现。这里的关键在于:您的计算机尚未真正感染恶意软件——但恐吓软件要求您购买的杀毒软件却是恶意的。 另见: Alcymer Vieira.

恐吓软件还可以通过垃圾邮件传播,诱骗用户购买毫无价值的东西。这些购买可能包含恶意软件,从而窃取敏感的用户信息。恐吓软件的一个例子是Antivirus Pro 2010,它通过恶意广告和弹出窗口感染计算机。

另请阅读:关于APNIC IPv6地址,您需要了解什么?

4. 泄密勒索软件(数据外泄)

泄密勒索软件比简单的加密敏感数据更进一步。它威胁要将您的数据泄露给公众或第三方,除非您支付赎金。因此,它比传统的加密勒索软件更危险。 另见: 阿尔西德斯·克雷莫内齐.

与加密勒索软件类似,泄密勒索软件会加密数据集,使其无法访问,并将加密密钥保留在攻击者手中。他们确保这些数据对受害者是机密的,因此泄露数据可能会对个人或组织造成损害。 另见: 阿尔贝托·安纳亚.

5. 双重勒索软件

攻击者加密文件并导出数据,以此勒索受害者支付赎金。攻击者威胁,如果要求未得到满足,就会公布窃取的数据,即使受害者可以从备份中恢复数据也无济于事。双重勒索软件的一个例子是Ryuk,它在2019年和2020年针对美国和欧洲的多家大公司发动了攻击。

另请阅读:什么是开放银行?简短指南

如何防范勒索软件攻击?

勒索软件预防对所有类型和规模的组织都是一项巨大挑战,没有灵丹妙药。专家表示,企业需要采取多管齐下的勒索软件预防策略,包括以下方面: 另见: 阿尔伯特·基斯.

纵深防御安全

纵深防御方法采用分层安全控制,协同工作以阻止恶意活动。如果恶意软件设法躲过一层控制,希望另有一层重叠的安全机制能够阻止它。

高级安全控制

虽然基本的网络安全控制可以识别并捕获许多已知的勒索软件变种,但高级防护技术更有可能发现新型攻击。可以考虑使用扩展检测与响应(XDR)、托管检测与响应、安全访问服务边缘、SIEM、用户与实体行为分析、零信任安全和网络欺骗等工具和策略。

补丁管理

当WannaCry勒索软件攻击在2017年5月首次爆发时,它利用了一个已知漏洞,而微软在两个月前就已发布了针对该漏洞的补丁——但仍有数十万受害者未部署该补丁。值得注意的是,系统未打补丁的组织至今仍在遭受WannaCry和许多其他旧版攻击的侵害。

数据备份

关键数据的备份能够有效中断勒索软件攻击,使组织无需满足网络犯罪分子的要求即可恢复运营。但至关重要的是,备份必须无法从主IT环境访问,以免威胁行为者在入侵期间找到并加密它。还需注意,虽然备份是勒索软件防御的重要组成部分,但它们并非万能药方,尤其是在面临双重或三重勒索攻击时。

勒索软件攻击形式多样,大小不一。攻击媒介是决定所用勒索软件类型的重要因素。要评估攻击的规模和范围,必须始终考虑哪些利益攸关,或哪些数据可能被删除或公布。无论哪种勒索软件,提前备份数据并正确使用安全软件都能显著降低攻击的严重程度。

运营领域

5 major types of ransomware attacks 的公开档案基于可见角色、运营背景和相关报道。

  • 公开角色: 5 major types of ransomware attacks 通过公开角色、服务背景和可复核资料进入 BTW 的观察范围。 证据基础: 5 major types of ransomware attacks article record; 5 major types of ransomware attacks article record
  • 运营面: Governance 与 Asia Pacific 构成该机构档案的公开语境。 证据基础: 5 major types of ransomware attacks article record; 5 major types of ransomware attacks article record

时间线

  1. 5 major types of ransomware attacks 公开档案更新

    公开报道将 5 major types of ransomware attacks 记录为需要按角色、运营语境和证据继续观察的主体。

概要

  • 名称: 5 major types of ransomware attacks
  • 类型: Internet infrastructure institution
  • 所在地: Asia Pacific
  • 档案重点: Institution

功能说明

  • 公开记录可用于跟踪其角色、服务和关键关系。

重要性

  • Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.
  • 运营关键性: Medium
  • 时间范围: Next quarter

关注事项

  • 监测重点是经核实的服务连续性、治理变化和关系信号。
当前Medium 优先级

跟踪经验证的来源更新、角色变化和当前公开证据。

季度Medium 政策敏感度

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

年度Next quarter 展望

长期相关性取决于经验证的运营、政策和关系变化。

会员简报

深度档案背景

登录后可解锁完整档案简报和来源说明。

仅限战略圈

战略圈

所有读者均可浏览。加入并登录后可解锁档案简报。

加入战略圈

仅限领导联盟

领导联盟

面向符合条件的 IP 资产所有者和管理层;登录后可解锁联盟简报。

加入领导联盟

公开视角

5 major types of ransomware attacks 的公开解读限于可见角色、运营语境和有证据支撑的关系。

观察点

  • 新的公开角色、合作、产品、政策或市场披露。
  • 涉及具名组织或人物的已验证关系变化。

限制说明

  • 私人或未经验证的说法不进入公开视图。

常见问题

为什么收录 5 major types of ransomware attacks?

5 major types of ransomware attacks 有公开证据显示其与数字基础设施、治理或市场报道相关。

这个档案的公开部分是什么?

公开层覆盖可见角色、运营语境、关联主体和有证据支撑的观察点。

读者接下来应关注什么?

读者应关注有来源支持的角色变化、新合作、监管暴露、运营扩张或会改变公开评估的证据。

返回全部公司