- 被称为“勒索软件”的恶意软件会加密受害者的数据,然后要求受害者支付“赎金”才能解锁文件和网络。
- 勒索软件攻击是一种恶意软件攻击形式,攻击者扣押用户的数据、文件夹甚至整个设备,直到支付“赎金”费用。
- 勒索软件攻击通常经历 5 个阶段。
勒索软件是一种恶意软件,它会加密受害者的数据,攻击者要求支付“赎金”以恢复对文件和网络的访问。通常情况下,受害者在付款后会收到解密密钥以恢复文件访问权限。如果未支付赎金,威胁行为者会将数据发布到数据泄露网站(DLS)或永久阻止文件访问。
勒索软件已成为最突出的恶意软件类型之一,针对政府、教育、金融和医疗等多个行业,全球每年被勒索的资金高达数百万美元。
什么是勒索软件攻击?
勒索软件攻击是一种恶意软件攻击类型,攻击者加密并扣留用户的文件、文件夹或整个设备,直到收到赎金。勒索软件攻击利用钓鱼攻击或恶意网站感染计算机或网络,以利用公开的安全漏洞。勒索软件攻击通过加密文件或将用户锁定在外来破坏用户的计算机,然后要求付款(通常使用比特币)以解锁文件或恢复系统。
此类攻击利用软件漏洞感染并控制受害者的设备,利用系统网络和用户。计算机、智能手机、可穿戴技术、销售点(POS)电子设备或任何其他端点终端都可能成为受害者的设备。
个人、组织或组织与业务流程的网络都可能成为勒索软件攻击的目标。攻击者可以通过多种方法使计算机网络感染恶意软件,包括钓鱼邮件中的链接或附件、被入侵的网站、路过式下载、被感染的 U 盘、弹窗、社交媒体、恶意广告、被入侵的软件、流量分配系统(TDS)、自我传播以及其他方式。
另请阅读:什么是开放银行?简明指南
勒索软件攻击的阶段
勒索软件攻击通常经历以下阶段。
阶段 1:初始访问
勒索软件攻击最常见的初始访问向量仍然是钓鱼和漏洞利用。
阶段 2:后渗透
根据初始访问向量,第二阶段可能涉及中间远程访问工具(RAT)或恶意软件,然后建立交互式访问。
阶段 3:信息侦察与横向扩展
在攻击的第三阶段,攻击者专注于了解他们当前有权访问的本地系统和域。攻击者还致力于获取对其他系统和域的访问权限(称为横向移动)。
阶段 4:数据收集与窃取
此时,勒索软件运营者将重点转向识别有价值的数据并将其窃取(外传),通常是通过下载或导出副本供自己使用。虽然攻击者可能窃取他们可以访问的任何数据,但他们通常关注尤其有价值的数据——登录凭据、客户个人信息、知识产权——这些可用于双重勒索。
阶段 5:部署与发送赎金通知
加密勒索软件开始识别并加密文件。某些加密勒索软件还会禁用系统还原功能,或删除、加密受害者计算机或网络上的备份,以增加支付解密密钥的压力。非加密勒索软件则锁定设备屏幕,用弹窗淹没设备,或以其他方式阻止受害者使用设备。
一旦文件被加密或设备被禁用,勒索软件会向受害者发出感染警报。此通知通常通过计算机桌面上生成的.txt 文件或弹窗出现。赎金通知包含如何支付赎金的说明,通常使用加密货币或类似的难以追踪的方式。付款以换取解密密钥或恢复正常操作。
勒索软件攻击是一种危险的恶意软件攻击,它通过使用各种加密技术加密数据来锁定用户的计算机,并索要赎金以恢复加密文件或计算机。

