勒索软件的几种常见形式及防御策略
勒索软件(Ransomware,又称勒索病毒)是一种恶意软件,它的工作方式基本与计算机病毒类似,不过跟一般的计算机病毒不同,它们不会直接地破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。
因为网络勒索具有很强的隐蔽性,相比于传统线下的勒索,网络勒索更加快捷,并且因为匿名性,即使实施了网络犯罪,勒索者一时半会也不会被抓到,而勒索病毒的受害者却深受其害,苦不堪言。网络勒索的发布者为了索取赎金,一般会采用以下几种手段。
加密数据勒索:这种勒索方式相信很多人都遭受过,因为这种形式是受害群体数量最多、社会影响最广,勒索犯罪最常采用的手段。勒索者通过加密用户系统内重要的数据、资料文档等,如果没有攻击者的私钥,无法解密被锁定的文件。然后通知用户想要打开资料数据,则必须通过支付虚拟货币来完成解密。
锁定系统勒索:加密数据勒索的方式,起码用户还能够登录系统,而如果被锁定了系统,用户连登录系统都做不到,比如篡改系统开机密码。今年5月初,黑客就入侵并控制了美国马里兰州巴尔的摩市大约1万台***电脑,并索要13个比特币(价值10万美元),不过该市***拒绝交付这一笔赎金。结果就是使得***部门在没有特定数字密钥的情况下无法访问服务器,***公务员无法访问他们的电子邮件帐户,普通市民无法使用基本市政服务,包括交水费、财产税和停车票等等。
威胁恐吓勒索:这种类型的勒索是通过对用户的隐私进行攻击,勒索者通过大量**邮件,利用社会工程学,攻击人性弱点,声称自己已经入侵并控制了收件人的电脑,发现了不可告人的秘密,让人以为自己的隐私被泄露,从而达到勒索钱财目的。
数据泄漏勒索:这种类型勒索方式通一般来说针对企业实施,黑客通过入侵拿到企业内相关机密数据,要求企业支付一定的金额进行数据赎回,否则宣传将在指定的时间公布这些机密数据。华住酒店集团此前就有网上传言数据疑似发生泄露,根据公安机关的案件侦破情况,犯罪分子在暗网上试图兜售数据,并且利用舆论声浪,对华住进行敲诈勒索,不过没有成功,已经被缉拿归案。
机构企业遭勒索,大多是由于安全防护工作不到位,而目前针对打击勒索软件产业链还没有一种非常有效的办法,所以还是得依靠提高自身安全防护能力。勒索病毒防护建议:
- 对于来源不明的邮件和附件不要随意点击打开;
- 关闭不必要的文件共享权限和端口;
- 及时更新系统和应用程序;
- 设置复杂密码,错误登录次数限制,防止暴力破解;
- 控制读写文件的权限;
- 重要的资料进行及时备份。