日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
我們不該為勒索軟件支付贖金的五大理由

勒索軟件已經(jīng)肆虐了一段時(shí)間,其攻擊受害者系統(tǒng)并要求支付贖金。盡管此類威脅早在上世紀(jì)八十年代就曾經(jīng)出現(xiàn),但其近來顯然呈現(xiàn)出愈演愈烈之勢。事實(shí)上,犯罪分子已經(jīng)利用此類惡意軟件建立起新的產(chǎn)業(yè)。

要解決這一威脅,我們首先需要準(zhǔn)確了解其概念。

破解勒索軟件威脅:

勒索軟件是什么?

勒索軟件是一類計(jì)算機(jī)惡意軟件,通過對(duì)受害者的文件進(jìn)行加密或者鎖定其系統(tǒng)屏幕干擾正常使用。除非支付贖金,否則受害者將始終無法正常訪問其系統(tǒng)

勒索軟件模式:

犯罪分子往往利用勒索模板發(fā)起惡意活動(dòng)。他們利用自己擅長的技術(shù)實(shí)現(xiàn)目標(biāo)系統(tǒng)鎖定,并通過電子郵件或者鏈接傳播惡意代碼。事實(shí)上,勒索軟件的具體代碼多種多樣,能夠加密文件以影響系統(tǒng),亦可攻擊系統(tǒng)主文件表(簡稱MFT)或者整個(gè)硬盤。而且截至目前,大多數(shù)解密密鑰仍然無法搞定這些勒索工具。

近期幾大主要勒索攻擊工具:

Locky 勒索軟件:

顧名思義,這種勒索軟件旨在鎖定您的系統(tǒng)。其會(huì)加密文件并將其擴(kuò)展名變更為“.locky”。其主要通過垃圾郵件進(jìn)行傳播,且多數(shù)被偽裝成發(fā)票等財(cái)務(wù)信息。其采用強(qiáng)大的RSA-2048+AES 128加密技術(shù)。文件被加密后,其要求的贖金一般在0.5比特幣到1.00比特幣之間。

Petya 勒索軟件:

Petya以另一種不同方式攻擊受害者的計(jì)算機(jī)。相較于逐一加密文件,其能夠拒絕一切指向系統(tǒng)整體的訪問。其攻擊的是底層磁盤結(jié)構(gòu)。在傳播方式方面,其通過垃圾郵件——通常與求職相關(guān)——投放惡意代碼,其中包含一條在線存儲(chǔ)服務(wù)鏈接外加一個(gè)可執(zhí)行PDF文件(惡意)。Petya勒索軟件可利用自己的惡意引導(dǎo)加載器替換計(jì)算機(jī)上的主引導(dǎo)記錄,而后加密計(jì)算機(jī)的主文件表并導(dǎo)致系統(tǒng)無法引導(dǎo)。Petya要求使用管理員權(quán)限以進(jìn)一步執(zhí)行惡意代碼。

CryptoLocker:

這款勒索軟件專門針對(duì)Windows用戶。其誕生于2013年,并隸屬于臭名昭著的Cryptolocker家族。其通過惡意郵件附件進(jìn)行傳播。一旦點(diǎn)擊該附件,其即會(huì)對(duì)系統(tǒng)中以及掛載設(shè)備中的文件進(jìn)行加密。這款勒索軟件采用RSA-2048公鑰,并在加密完成后在系統(tǒng)中顯示信息,要求用戶支付贖金以進(jìn)行解密。CryptoLocker采用比特幣或者預(yù)付現(xiàn)金券作為支付方式。

KeRanger:

KeRanger可謂第一款真正的Mac平臺(tái)勒索軟件,其惡意代碼從官方傳輸站點(diǎn)利用不同簽名進(jìn)行分發(fā)。除了釣魚郵件之外,其還采用Transmission 2.9版本作為傳播載體。此惡意軟件于今年年初被惡意軟件研究廠商Palo Alto公司所發(fā)現(xiàn)。勒索軟件給受害者帶來嚴(yán)重困擾,但正如本文標(biāo)題所言,大家仍然不應(yīng)為此支付贖金。下面來看具體理由:

1. 即使支付贖金,數(shù)據(jù)也未必能夠恢復(fù): 需要強(qiáng)調(diào)的是,勒索軟件攻擊是由人故障發(fā)起的犯罪行為。因此即使支付贖金,也有可能出現(xiàn)對(duì)方拒絕解密的情況。

2. 這會(huì)助長此類攻擊行為: 一次支付贖金,攻擊者只會(huì)變得更加猖獗。另外,在贖金的支持之下,其將有能力發(fā)動(dòng)更為廣泛的攻擊。

3. 無益于數(shù)據(jù)安全: 一次支付之后,大家很可能在短時(shí)間內(nèi)面對(duì)同樣的威脅。而且支付贖金也會(huì)讓攻擊者意識(shí)到,這部分?jǐn)?shù)據(jù)對(duì)您而言非常重要。

4. 數(shù)據(jù)泄露: 請(qǐng)記住,勒索軟件攻擊者屬于網(wǎng)絡(luò)罪犯,而且大家的數(shù)據(jù)很可能已經(jīng)為其所掌握。

5. 主動(dòng)出擊: 最有效的勒索攻擊應(yīng)對(duì)辦法絕不是支付贖金,而應(yīng)該在于主動(dòng)提升系統(tǒng)與軟件的安全性水平——包括使用反病毒、反網(wǎng)絡(luò)釣魚、反垃圾郵件、防火墻及其它任何可能的解決方案。

解決方案: 要在面對(duì)勒索攻擊者時(shí)更具主動(dòng)權(quán),大家應(yīng)當(dāng)使用反垃圾郵件系統(tǒng)、利用特定解密工具處理某些勒索威脅,亦可通過數(shù)據(jù)備份緩解此類攻擊造成的后果。大家可以直接將數(shù)據(jù)備份至外部驅(qū)動(dòng)器,或者利用云服務(wù)實(shí)現(xiàn)數(shù)據(jù)的即時(shí)訪問。


分享名稱:我們不該為勒索軟件支付贖金的五大理由
鏈接地址:http://www.dlmjj.cn/article/djspjho.html