• 被称为“勒索软件”的恶意软件会加密受害者的数据,然后要求受害者支付“赎金”才能解锁文件和网络。
  • 勒索软件攻击是一种恶意软件攻击形式,攻击者扣押用户的数据、文件夹甚至整个设备,直到支付“赎金”费用。
  • 勒索软件攻击通常经历 5 个阶段。

勒索软件是一种恶意软件,它会加密受害者的数据,攻击者要求支付“赎金”以恢复对文件和网络的访问。通常情况下,受害者在付款后会收到解密密钥以恢复文件访问权限。如果未支付赎金,威胁行为者会将数据发布到数据泄露网站(DLS)或永久阻止文件访问。

勒索软件已成为最突出的恶意软件类型之一,针对政府、教育、金融和医疗等多个行业,全球每年被勒索的资金高达数百万美元。

什么是勒索软件攻击?

勒索软件攻击是一种恶意软件攻击类型,攻击者加密并扣留用户的文件、文件夹或整个设备,直到收到赎金。勒索软件攻击利用钓鱼攻击或恶意网站感染计算机或网络,以利用公开的安全漏洞。勒索软件攻击通过加密文件或将用户锁定在外来破坏用户的计算机,然后要求付款(通常使用比特币)以解锁文件或恢复系统。

此类攻击利用软件漏洞感染并控制受害者的设备,利用系统网络和用户。计算机、智能手机、可穿戴技术、销售点(POS)电子设备或任何其他端点终端都可能成为受害者的设备。

个人、组织或组织与业务流程的网络都可能成为勒索软件攻击的目标。攻击者可以通过多种方法使计算机网络感染恶意软件,包括钓鱼邮件中的链接或附件、被入侵的网站、路过式下载、被感染的 U 盘、弹窗、社交媒体、恶意广告、被入侵的软件、流量分配系统(TDS)、自我传播以及其他方式。

另请阅读:什么是开放银行?简明指南

勒索软件攻击的阶段

勒索软件攻击通常经历以下阶段。

阶段 1:初始访问

勒索软件攻击最常见的初始访问向量仍然是钓鱼和漏洞利用。

阶段 2:后渗透

根据初始访问向量,第二阶段可能涉及中间远程访问工具(RAT)或恶意软件,然后建立交互式访问。

阶段 3:信息侦察与横向扩展

在攻击的第三阶段,攻击者专注于了解他们当前有权访问的本地系统和域。攻击者还致力于获取对其他系统和域的访问权限(称为横向移动)。

另请阅读:全球有多少个区域互联网注册管理机构(RIR)?

阶段 4:数据收集与窃取

此时,勒索软件运营者将重点转向识别有价值的数据并将其窃取(外传),通常是通过下载或导出副本供自己使用。虽然攻击者可能窃取他们可以访问的任何数据,但他们通常关注尤其有价值的数据——登录凭据、客户个人信息、知识产权——这些可用于双重勒索。

阶段 5:部署与发送赎金通知

加密勒索软件开始识别并加密文件。某些加密勒索软件还会禁用系统还原功能,或删除、加密受害者计算机或网络上的备份,以增加支付解密密钥的压力。非加密勒索软件则锁定设备屏幕,用弹窗淹没设备,或以其他方式阻止受害者使用设备。

一旦文件被加密或设备被禁用,勒索软件会向受害者发出感染警报。此通知通常通过计算机桌面上生成的.txt 文件或弹窗出现。赎金通知包含如何支付赎金的说明,通常使用加密货币或类似的难以追踪的方式。付款以换取解密密钥或恢复正常操作。

勒索软件攻击是一种危险的恶意软件攻击,它通过使用各种加密技术加密数据来锁定用户的计算机,并索要赎金以恢复加密文件或计算机。