什么是勒索软件,如何预防?

Last edit: September 27, 2021
什么是勒索软件,如何预防?

2022年的勒索软件指南

勒索软件是企业或组织可能面临的最大网络威胁之一. 因为勒索软件攻击者可以破坏你的数据或劫持它来换取一大笔钱, 知道如何保护自己免受潜在攻击是至关重要的. 这篇文章包括你需要知道的一切关于勒索软件如何运作, 常见攻击类型, 你应该如何处理它, unfortunately, fall victim.

What is ransomware?

勒索软件是一种恶意软件,它会对设备的文件或数据进行加密,并要求获得赎金. 

一旦PC或Mac操作系统被感染,勒索信就会清晰地出现在屏幕上. Typically, 这种类型的便条将包括关于加密的详细信息,并解释如果受害者想恢复他们的数据,他们可以在规定的几个小时内支付赎金.

Often, 网络犯罪分子以加密货币的形式索取报酬, such as Bitcoin. 他们更喜欢这种方法,因为很难追踪. 因为很多人不熟悉发送加密货币, 攻击者通常会向受害者提供一步一步的指导,详细说明如何以及在哪里发送赎金. 本质上,他们让受害者更容易付钱.

至于赎金的数额,各不相同. 如果目标是个人家庭用户或小企业,几百美元的赎金是很常见的. 对大型组织的攻击通常包括巨额赎金, 正如攻击者所知道的那样,这些类型的公司可以支付得起.

受害者必须在规定的时间内付款,否则数据将无法恢复.

勒索软件在2010年代初变得非常流行 而且越来越受欢迎. 根据Sophos, 从勒索软件攻击中恢复的平均成本从761美元飙升,到2020年,106美元将变成惊人的1美元.到2021年达到8500万(详情请查看下面的统计数据).

这个巨大的高峰强调了采取必要预防措施的重要性 & 从勒索软件攻击恢复,无论你是一个独立的承包商在家工作, 或者是拥有数百名员工的大型企业.

Ransomware统计

帮助您了解勒索软件的传播范围和破坏性, 云顶集团用户登录整理了以下令人大开眼界的统计数据. 所有的数据都是最近向你展示了勒索软件攻击的严重程度的现实代表.

  • The average ransom paid in 2020 was $170,404

  • Only 8%的组织 在支付赎金后恢复他们所有的数据; 29%的人得到了一半的数据

  • 在全球范围内,有 304 million 2020年的勒索软件攻击——比2019年增加62%.

  • Ransomware检测 increased by 435% 与2019年相比.

  • Ryuk,一种顶级勒索软件, demands an 288000美元的平均 把数据还给一个受害者.

  • 勒索软件攻击增加了148% 在COVID-19大流行期间. 

  • 卡巴斯基捍卫了178,922名独立用户 从2020年第一季度的勒索软件攻击. In addition, 卡巴斯基的手机应用程序检测到4,339个安装包感染了勒索木马.

全球范围内的勒索软件攻击次数

Source: Statista

如何获得勒索软件?

系统或设备被勒索软件感染的最常见方式是通过 phishing. 网络钓鱼是一种社会工程(或欺诈),攻击者向尽可能多的人发送带有“紧急”请求的恶意电子邮件或文本. 为了获得受害者的信任,攻击者通常会冒充知名的实体或人.

Often, 受害者将收到包含有害链接或附件的信息, if clicked on, 会自动下载并安装恶意软件到受害者的设备上吗. 这种恶意软件可以有很多不同的形式,包括勒索软件.

在某些情况下,如果你不小心安装了某种恶意软件,比如 键盘记录器或密码盗取 trojan, 攻击者可能窃取您的登录凭证,渗透您的计算机和网络,并安装勒索软件.

系统或设备感染勒索软件最常见的方式是通过网络钓鱼.

勒索软件攻击的另一种方式是通过 利用操作系统或程序/应用程序的漏洞. 黑客有耐心. 他们通常会默默地等待软件安全漏洞的出现. 一旦发生这种情况,他们就会向目标系统注入一个利用工具来控制它. From here, 攻击者加密有价值的数据并索要赎金只是时间问题.

勒索软件的另一种传播形式是广告 -恶意广告的简称. 浏览网站时(包括合法网站), 用户只需点击显示的恶意广告就可以获得恶意软件. Other times, 点击甚至没有必要——恶意软件可以通过访问受感染的网站进入你的设备.

Statista - 2020年最常见的勒索软件交付方法

Source: Statista

任何人都可能成为勒索软件的受害者.

Types of ransomware

有三种类型的勒索软件:屏幕锁定器、文件加密器和恐吓软件. 前两种是用于加密文件和数据的恶意软件. 最后一种(恐吓软件)基本上是无害的,依靠恐吓战术来说服目标支付. 阅读下面关于每个勒索软件类别的更多信息.

Screen lockers

也被称为储物柜, 这些是锁定你的设备,阻止你访问它的恶意程序. 储物柜可以感染台式电脑和移动设备. 如果你的设备被感染, 你会在屏幕上看到一条消息,说明你的设备已经被锁定. 

通常,攻击者会伪装成来自联邦调查局或其他政府组织. Typically, 目标就会收到一条通用的信息:“你的设备已被用于非法目的.” Of course, 随后会有一条信息,声称必须支付数百美元或欧元的罚款,才能重新访问你的设备.

如果你想免费重新访问你的设备, 你可以尝试使用系统恢复功能或尝试重新安装操作系统. 为了安全起见,一定要备份重要的文件 如果你想恢复它们!

文件加密ransomware

文件加密ransomware, 又名crypto-ransomware, 加密目标的文件(或只加密它认为必要的文件). 如果你不付赎金,又没有后援, 那你就没那么幸运了——想要解密被这种勒索软件感染的文件几乎是不可能的. 

Note: 一个系统的“映像恢复”设置通常不会恢复你的文件-只有基本的系统设置. 此外,支付赎金也不能保证你能拿回文件. A reputable ransomware预防软件 像Bitdefender或Norton可以帮助阻止勒索软件的威胁.

文件加密勒索软件会加密目标的文件,或者只加密它认为必要的文件.

Scareware

恐吓软件是一种恶意软件,它会弹出消息,声称你的设备已经感染了恶意软件. 这些信息也会提示你购买或下载一个可能含有恶意软件的假防病毒程序. 

这些类型的假杀毒程序也被称为流氓安全软件. 虽然他们就像合法的杀毒程序, 他们的实际意图是让用户为伪造的解决方案付费,或感染用户的设备 spyware, adware,或另一种形式 malware

如果你选择忽略诈骗信息,它们会继续纠缠你吗. 虽然很烦人,但好消息是你的文件仍然是安全的. 清除恐吓软件的最好方法是通过合法的反勒索软件程序或应用程序. A 认为杀毒软件解决方案 永远不会让恶意软件感染你的设备在第一个地方!

Ransomware例子

自2010年代初——也就是勒索软件开始流行的时候——它已经以许多不同的形式出现了. 随着时间的推移,勒索软件变得越来越复杂. 如此多的恶意软件开始攻击毫无戒心的用户, 勒索软件按家庭分类, 每一个都有自己独特的特征和名称. Check out the most prominent ransomware strains below; some of them still exist today.

  • Sodinokibi -这个广泛传播的勒索软件家族于2019年曝光. Sodinokibi以Windows操作系统为目标,专业加密重要文件.

  • Ryuk -自2018年以来,Ryuk对组织造成了严重破坏,尤其是医院. 它通过其他形式的恶意软件感染网络,比如 trojans.

  • Maze - 2019年发现的Maze是已知的第一个泄露受害者被盗数据的勒索软件. 麦子告诉受害者,如果他们不付钱,所有的敏感文件都将被公开.

  • Dharma -这种广泛流行的勒索软件以知名公司和机构为目标, 透过滥发电邮传播, exploitation kits, and RDP access.

  • Snake -首次发现于2020年1月, Snake以公司网络为目标,删除现有的系统备份,这样就不能用来恢复加密文件.

  • Cryptolocker - 2013年推出的Cryptolocker是现代勒索软件的前身. 在其鼎盛时期,它曾劫持了多达50万台设备.

  • SimpleLocker ——2014年, 这种勒索软件利用了当时安全性较低的Android操作系统. 它还加密了目标智能手机的SD卡.

  • TeslaCrypt -在2015年严重破坏系统, TeslaCrypt主要针对游戏文件,并从其创造者那里定期收到更新.

  • Cerber -首次出现在2016年, Cerber利用了基于微软的网络和计算机中的一个漏洞,开创了勒索软件即服务的模式.

  • Locky - Locky于2016年发布,以Windows平台为目标,通过受感染的Word文档传播. 

  • SamSam -主要针对美国医院和教育机构, 这个2016年勒索软件家族在锁定重要文件之前首先监控用户活动.

  • WannaCry -这是最臭名昭著的勒索软件家族之一. 黑客们在2017年利用“永恒之蓝”(EternalBlue)构思出了它,这是一个由nsa创建的漏洞,黑客们成功窃取了它.

  • NotPetya-这个臭名昭著的勒索软件是历史上一些最具破坏性的网络攻击的幕后黑手——2017年对乌克兰和其他国家的网络攻击.

  • Leatherlocker - 2017年,这个勒索软件存在于两个名为Booster的Android应用程序中 & 清洁和壁纸模糊高清和锁定的主屏幕,而不是加密文件. 

  • BadRabbit - 2017年发现,BadRabbit攻击了来自俄罗斯、乌克兰和美国的政府机构.S,加密目标系统上的关键文件.

  • RobbinHood -使用从NASA偷来的永恒之蓝, 罗宾汉因袭击巴尔的摩而闻名, MD in 2019.

  • GrandCrab - 2018年首次发现,据推测,截至2019年年中,GrandCrab向受害者勒索了20多亿美元. 它的目标是基于windows的系统.

  • Thanos -自2020年起以RaaS身份销售, 它是第一个使用RIPlace技术的勒索软件家族,该技术允许它绕过勒索软件预防机制.

  • ThiefQuest -于2020年6月发现, 它可以加密文件, monitor keystrokes, 并从受害者的设备中窃取加密货币相关的文件.

维基百科- WannaCry勒索软件的界面

Source: Wikipedia

你应该支付赎金吗?

联邦调查局和其他执法机构建议不要向黑客支付赎金. 收钱只会鼓励他们继续使用新的、改进的勒索软件进行攻击. Still, 许多组织无视这一建议,因为取回数据的成本超过了支付赎金的成本. 

如果丢失被锁定数据的成本超过赎金,许多企业会选择支付. 黑客还通过限制支付窗口的时间,并为行动迅速的人提供折扣来激励受害者支付. 如前所述,赎金从几百美元到几十万美元不等. 

如果你必须做出是否支付赎金的道德决定, 请注意,付费并不能保证您能恢复数据. 勒索软件黑客拿走你的钱而不回头是很常见的. Invest in a 网络安全套件 帮助防止勒索软件进入你的设备.

支付赎金并不能保证你能恢复数据.

Mac ransomware

macOS也可能被勒索软件感染,就像其他操作系统一样. 第一个攻击Mac的勒索软件是KeRanger,它在短暂的休眠之后对文件进行了加密. 这个威胁已经被解决了——苹果发布了Mac的反病毒补丁.

2020年6月发现了一种新型勒索软件“盗贼之旅”. 它可以加密受害者的文件, monitor keystrokes, 从被感染的主机上窃取加密货币相关的文件.

这可以证明 勒索软件和其他形式的恶意软件一样,也能穿透Mac的防御系统. Thus, 用可靠的Mac防病毒软件保护你的苹果设备是至关重要的, 比如Bitdefender或McAfee.

勒索软件和其他形式的恶意软件一样,也能穿透Mac的防御系统.

如何处理勒索软件(免费)

一旦你知道自己被勒索软件感染 第一步是断开你的网络连接. 这将阻止它通过你的网络传播到其他计算机. Secondly, 给你的屏幕拍照 清楚地显示了可以交给当局的勒索信. 

当你需要取回数据的时候,不幸的是,大多数时候, 没有捷径可走 除非你有备份. 如果你的文件有备份,那么你很幸运. 在使用备份恢复您的文件之前,首先从您的设备消除威胁. 你可以通过以下两种方式来做到这一点:

  • 重新安装你的操作系统,清除你的硬盘驱动器-这是最安全的方式.

  • OR, 使用勒索软件清除解决方案在安全模式下重新启动计算机, 用你的系统映像来恢复你的电脑.

一旦您完成了上述选项之一,您就可以安全地从备份中恢复数据. 如果你没有备份,你可以尝试在网上搜索一个 decryptor,但不能保证它会有效. 

说到移动设备在美国,你应对勒索病毒感染的最好办法就是重置手机. 这样就能对付勒索软件了, but unfortunately, 如果你事先不备份,你的个人文件就会丢失.

如何预防勒索软件

防病毒软件如何防止勒索病毒攻击

来源:Heimdal安全

无论你的企业或组织的规模有多大, 你可以通过以下几个简单的提示来预防勒索软件. 阻止勒索软件的传播需要在使用网络或发送电子邮件时保持警惕. 一定要备份你的文件,并使用一个有信誉的反勒索软件解决方案. 在下面了解更多关于预防勒索软件的信息.

  • 更新你的操作系统和软件. 让您的操作系统和其他软件保持最新,可以确保您收到最新的补丁和修复程序,以保护您免受更新的勒索软件迭代.

  • 只安装你信任的程序和应用程序. 如果你不确定某个程序或应用程序是否合法和安全,最好避免使用. 此外,不要下载破解的软件,因为它通常包含恶意软件.

  • 随时了解最新的威胁. 阅读最新的网络攻击是一种健康的习惯. 如果你是一个企业主, 确保你的员工意识到勒索软件等威胁,并知道如何保持安全.

  • 不要打开可疑的电子邮件附件或链接. 大多数勒索软件攻击是通过电子邮件钓鱼进行的. 避免打开附件或点击可疑邮件的链接.

  • 定期备份你的文件. 这是在勒索软件攻击的情况下恢复数据的最好方法. 遵循3-2-1规则——坚持 three backup copies on two 分离媒体形式,并有 one 在不同的位置备份.

  • 安装防病毒程序. 这一点怎么说都不为过. 您必须有一个完整的反勒索软件套件安装在您的系统. 诺顿或卡巴斯基等勒索软件保护程序在阻止勒索软件方面做得很好.

FAQs

什么是勒索病毒?

勒索软件是一种以文件或操作系统为人质并要求赎金的恶意软件. 不过,勒索软件并不完全是一种病毒. 术语“病毒”指的是一种特定类型的恶意软件,可以破坏或破坏数据. 

勒索软件可以通过恶意的电子邮件附件进入你的电脑或移动设备, websites, and apps. 通过安装反勒索软件程序来提高您对勒索软件攻击的防御能力.

勒索软件是如何攻击的?

有两种类型的勒索软件可以危及你的数据:屏幕锁定器和文件加密器. 第一种类型控制设备的操作系统, 阻止所有者或用户访问他们的电脑或智能手机. The second type encrypts specific files on a device’s drive; should this happen, 你需要解密密钥才能重新访问它们. 

这两种勒索软件都将在你的屏幕上粘贴消息,建议你支付赎金和恢复文件. Fortunately, 强大的杀毒工具 像Bitdefender都配备了阻止勒索软件攻击所需的专用功能.

你能移除勒索软件吗?

感染电脑或智能手机的勒索软件可以被删除, 但在此过程中可能无法恢复加密文件. 

消除勒索软件威胁, 你可以重新安装你的操作系统,清除你的硬盘(或者重置你的手机,如果感染的设备是智能手机), 或以安全模式启动计算机 使用可靠的反勒索软件解决方案 用于检测和删除威胁,并在有系统映像时恢复系统映像.
 

有哪些勒索软件的例子?

多年来,勒索软件层出不穷. 勒索软件的复苏始于2013年的CryptoLocker,它非常有利可图. Since then, 每年都有许多勒索软件家族出现, 包括2015年的TeslaCrypt, Locky in 2016, WannaCry in 2017, Ryuk in 2018, 和2019年的Sodinokibi. 

Get a strong antivirus suite 避开危险的勒索软件威胁.

你应该支付勒索软件吗?

联邦调查局等执法机构建议目标不要支付赎金 因为这只会鼓励黑客在未来攻击他人. Yet, 许多公司和家庭用户发现这是一个具有挑战性的辩论,因为恢复敏感文件的唯一方法往往是支付赎金. 

不过,这样做并不能保证你能拿回你的文件. 此外,如果你的文件并不那么重要,那么支付这笔费用可能并不值得. 相反,如果文件是有价值的,支付赎金可能是一个可行的选择. 为了避免这些困难的情况,你需要一个强大的反勒索软件程序.

Octav Fedor (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作家. 当他没有在网上公开他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 参加常识竞赛.