勒索軟件含義：勒索軟件是一種惡意軟件類型，能夠加密受害者計算機上的文件。攻擊者在發(fā)起勒索軟件攻擊后，要求支付報酬以解密文件并恢復對計算機的訪問。

每個贖金還向用戶顯示有關如何進行付款的說明。贖金從幾百美元到幾千美元不等，在某些情況下甚至數(shù)百萬美元。攻擊者要求您通過匿名渠道付款，主要是比特幣。只有在攻擊者確認收到贖金后，才會向受害者提供加密密鑰。即使您已付款，也無法保證攻擊者會解鎖計算機。

在這個博客中，您將學習

• 什么是勒索軟件
• 什么是 WannaCry 勒索軟件
• 印度的勒索軟件攻擊
• 如何避免勒索軟件
• 如何刪除勒索軟件
• 勒索軟件解密工具 – quick heal、trend micro 等
• 勒索軟件擴展列表

勒索軟件是病毒還是惡意軟件？

勒索軟件是一種惡意程序，它最終會加密計算機上的文件，將您完全鎖定在自己的系統(tǒng)之外。但問題仍然存在——勒索軟件是一種病毒嗎？一點也不。病毒感染文件和程序并自我復制。另一方面，勒索軟件會爬上文件并通過加密使它們無法使用。

勒索軟件如何運作

勒索軟件部署了多種技術來獲取對計算機的訪問權限。部署勒索軟件的最有效載體之一是網(wǎng)絡釣魚垃圾郵件。攻擊者偽裝成真正的企業(yè)，發(fā)送帶有惡意軟件附件的電子郵件。據(jù)稱，該電子郵件經(jīng)過偽裝，看起來盡可能合法。

一旦這些電子郵件的附件被下載并運行，整個系統(tǒng)就會受到威脅。文件、文件夾及其所有內(nèi)容都可以加密。如果您的系統(tǒng)存在漏洞，勒索軟件可能會受到攻擊。

一些高度復雜的惡意軟件具有內(nèi)置的社會工程工具。這些惡意軟件經(jīng)過精心設計，可以暗中誘騙用戶授予他們管理員訪問權限。一旦勒索軟件獲得訪問權限，就無法阻止它。一旦它獲得了對系統(tǒng)的訪問權限，無論您采取什么措施來避免勒索軟件，您都無法制服它。間諜軟件數(shù)量眾多，但沒有一個能與WannaCry相提并論。

WannaCry 的勒索攻擊

您的計算機可能容易受到 WannaCry 勒索攻擊，而您對此一無所知。WannaCry 是一種加密勒索軟件。也就是說，網(wǎng)絡犯罪分子使用此間諜軟件向受害者勒索金錢，這幾乎是所有攻擊的潛在意圖。

加密勒索軟件是指使用加密來鎖定文件的勒索軟件的術語。請注意，某些勒索軟件可能會在不實際加密文件的情況下使文件無法讀取。WannaCry 是一種將您鎖定在計算機之外的勒索類型。每個計算機用戶的生活噩夢。

WannaCry 會將您的數(shù)據(jù)作為人質(zhì)，并要求您償還費用以重新獲得訪問權限。WannaCry 勒索軟件允許黑客只針對使用 Microsoft Windows 作為操作系統(tǒng)的計算機。這是在該惡意軟件背后的參與者成功挖掘出勒索軟件隨后利用的漏洞之后發(fā)生的。

WannaCry 勒索軟件攻擊是什么？

在冠狀病毒之前，世界面臨著一場全球性大流行病，然后以 2017 年 5 月發(fā)生的計算機攻擊的形式出現(xiàn)。在 WannaCry 大流行席卷全球之后，專業(yè)人士、個人和企業(yè)開始尋找補救措施。如果您也受到 WannaCry 的攻擊，請繼續(xù)閱讀以了解如何避免勒索軟件 WannaCry。

WannaCry 從一臺 Windows 女士計算機傳播到另一臺，將文件作為人質(zhì)并要求比特幣作為回報。當時大多數(shù)計算機只使用過時的軟件，這使得攻擊更具殺傷力。如果不是因為人們的無知和缺乏認識，這些襲擊是可以避免的。

勒索軟件會對我的電腦造成什么危害？

勒索軟件在接管您的計算機后可能會嘗試執(zhí)行多種操作。大多數(shù)勒索軟件最習慣于加密用戶的文件。雖然有些人也可能嘗試將數(shù)據(jù)發(fā)送到遠程服務器，但渲染文件仍然是優(yōu)先事項。?有關勒索軟件如何進行加密的更多技術細節(jié)，我將鏈接到來自medium的一篇內(nèi)容豐富的文章。無論后臺發(fā)生什么，最終結(jié)果都是您無法再控制您的系統(tǒng)和文件。在嘗試訪問文件時，勒索軟件會向您顯示一條消息，顯示您的所有文件都無法訪問。

偽裝是關鍵

攻擊者越能偽裝自己，用戶就越有可能信任他們。越容易獲得用戶信任，就越容易引誘用戶安裝勒索軟件。請注意，匿名電子郵件的附件可能包含惡意軟件。曾有攻擊者以執(zhí)法機構為借口植入惡意軟件，隨后要求罰款的情況。攻擊者變得越來越藝術化，并采用了多種勒索方式。

鑒于存在具有開箱即用功能的稱為Leakware或Doxware 的勒索軟件變體，這一點尤其正確。Doxware 的工作方式與任何勒索軟件一樣，不同之處在于威脅用戶和公開敏感數(shù)據(jù)需要贖金。

當受到攻擊時，用戶想知道如何在沒有暗示 Doxware 會造成致命損害的情況下刪除勒索軟件。查找和提取此類關鍵信息會給攻擊者帶來困難。此外，用戶可能沒有足夠敏感的數(shù)據(jù)來進行勒索。因此，總的來說，加密勒索軟件是網(wǎng)絡犯罪分子最方便的。

誰可能成為勒索軟件的目標？

研究表明，攻擊者會謹慎選擇他們的目標。這些研究還進一步證實，黑客主要更喜歡攻擊組織。這樣他們就能夠造成最大的傷害，從而有更好的機會獲得回報。

攻擊者可以選擇以幾種不同的方式攻擊他們的組織。它向機會所在的地方低頭。然而，他們有時更喜歡攻擊政府機構，希望找到可能推翻政府或引起全國憤怒的數(shù)據(jù)。律師事務所很容易成為目標，網(wǎng)絡攻擊者正是在這里獲得最大的回報。為了保護他們的隱私 - 黑色行為 - 律師事務所別無選擇，只能用贖金解決。

律師事務所也不太關心探索避免勒索軟件的方法。他們希望客戶的隱私完好無損，而且似乎不介意為此付出微薄的代價。這里沒有解脫，即使你不符合任何類別。有一些勒索軟件可以從一臺計算機傳播到另一臺計算機，并且不分青紅皂白地通過互聯(lián)網(wǎng)傳播。

自冠狀病毒爆發(fā)以來，印度的勒索軟件攻擊激增

印度在 2019 年成為世界上三個最嚴重的勒索軟件的目標。印度的勒索軟件攻擊由 Ryuk、Purga 和 Stop 領導。一年前，在所謂的襲擊發(fā)生之前，Ryuk 就出現(xiàn)在企業(yè)界。許多人將 Ryuk 稱為有史以來最具創(chuàng)意的勒索軟件。Ryuk 是通過財務文件下的后門隨機分發(fā)的。

自從大流行迫使全世界在家工作以來，這個行業(yè)發(fā)生了迅速的變化。家庭網(wǎng)絡不如公司網(wǎng)絡安全，因此更容易受到攻擊。攻擊肯定會增加，尤其是在遠程辦公成為新常態(tài)之后。根據(jù)Sophos 的一項研究，?“在過去六個月中，多達 82% 的印度組織受到了勒索軟件的攻擊”

勒索軟件的國際圖景

在國際上，所謂的“先進”國家也好不到哪里去。醫(yī)療保健行業(yè)是受影響最嚴重的行業(yè)之一。捷克共和國的布爾諾大學醫(yī)院是第一個受到打擊的醫(yī)院。同年 5 月，歐洲最大的私營醫(yī)院運營商費森尤斯 (Fresenius) 也向勒索軟件低頭。

然而，勒索軟件攻擊并不僅限于醫(yī)療和保健機構。無論是金融還是銀行業(yè)，國防還是安全，每個部門都因惡意軟件而遇到麻煩。2020 年可能是人類歷史上最糟糕的一年，我從各個方面都這么說。在過去 6 個月中，網(wǎng)絡攻擊增加了一倍多。這在已經(jīng)工作不堪重負的 IT 單元中產(chǎn)生了緊迫感。

苦果是，印度的互聯(lián)網(wǎng)安全工具遠遠落后于外國同行。因此，很明顯，外國安全系統(tǒng)首先解決了當時令人費解的問題：如何刪除勒索軟件。勒索軟件擴展列表也出現(xiàn)了一些新條目——可能是迄今為止一年中最大的新增條目。

如何避免勒索軟件

預防是您理想情況下應該采用的方法。一分錢的預防就是一磅的治療。不幸的是，預防并不總是成功的。現(xiàn)在，這使我們相信人們?nèi)绱藦V泛地相信，您無法預防的事情最好被發(fā)現(xiàn)。一旦您檢測到某事發(fā)生在您身上，您就可以防止它在以后再次發(fā)生。

1. 從不支付贖金

不管你做什么，只要不支付贖金。請記住，這樣做是在間接資助攻擊者。這也可能會鼓勵他們再次進攻，現(xiàn)在精神抖擻。即使您支付了贖金，您也不能確定攻擊者會恢復訪問。

2. 永遠不要泄露憑據(jù)

最好的辦法是從您之前創(chuàng)建的備份中恢復受影響的文件。從接入點恢復是另一種重新獲得訪問權限的方式，也是最快的方式。不要不惜任何代價提供個人信息。如果您無意中泄露了網(wǎng)絡憑據(jù)，未經(jīng)請求的電話可能會危害您的網(wǎng)絡安全。網(wǎng)絡釣魚者會想方設法誘騙員工泄露他們的憑據(jù)。如果有人詢問您認為過于私密的信息，應立即發(fā)出警報。

3. 防病毒和防火墻

防病毒和防火墻可以幫助保護網(wǎng)絡安全。配置有更新應用程序的強大防火墻有助于阻止攻擊者。使用知名的防病毒軟件很重要。您最不想做的就是購買便宜的防病毒軟件，而最終卻被出售為惡意軟件。您應該定期掃描內(nèi)容并過濾您的電子郵件。下載附件時必須小心。確保所有軟件和應用程序都是最新的，并安裝了所需的補丁。

4. 部署虛擬專用網(wǎng)絡

在公共網(wǎng)絡上時，使用受信任的虛擬專用網(wǎng)絡。出差時提醒您的 IT 部門。隨著防御威脅網(wǎng)絡的組織變得越來越強大，網(wǎng)絡攻擊者正在窺探新的漏洞。惡意軟件變得前所未有的強大。攻擊者現(xiàn)在正在部署多種規(guī)避技術，這些技術不僅可以避免被發(fā)現(xiàn)，而且致命性也高出十倍。

在過去的幾周里，勒索軟件以虛假的 COVID 電子郵件為借口傳遞給受害者。一些高級勒索軟件通過暗網(wǎng)進行通信，以避免 IP 回溯。暗網(wǎng)上的連接是匿名的，根本不可能追溯通信端點。

勒索軟件傳播速度非常快——主要問題

當您找到避免勒索軟件的方法時，它已經(jīng)造成了足以影響您一生的傷害。當談到誰更有可能受到攻擊時，一切都歸結(jié)為相同的——我們都處于同一水平，成為受害者的機會均等。

馬士基是現(xiàn)存最大的物流公司之一，可能有完美的故事可以講述。直到現(xiàn)在，我們還沒有意識到勒索軟件的傳染性如此之強。事實證明，是的。馬士基在 2017 年成為勒索軟件 NotPetya 的受害者。該惡意軟件能夠?qū)Χ噙_ 50,000 個端點和 120 多個國家/地區(qū)的相同數(shù)量的服務器造成損害。

如何解密被勒索軟件加密的文件

暫時松了一口氣，有一些工具可以解密由勒索軟件編碼的文件，但該程序不一定總是成功。不過，解密工具還是值得一試的。

• 在使用解密工具之前，請確保您的防病毒軟件已從您的計算機中刪除感染。如果感染仍然存在，請將其刪除。否則，請注意惡意軟件會加密您的解密工具。在繼續(xù)之前做一些關于“如何刪除勒索軟件”的研究。
• 沒有任何工具可以保證 100% 的解密成功率。不同的工具可有效應對不同的威脅。因此，在開始之前，先確定勒索軟件。確定是什么攻擊了您之后，您可以繼續(xù)下載專門設計用于對付該惡意軟件的工具。
• 識別惡意軟件——記下它加密的文件的擴展名。惡意軟件轉(zhuǎn)發(fā)的警告消息有時也會說明其類型。
• 每個解密工具在界面和功能方面都是不同的。在繼續(xù)解密之前，請閱讀用戶指南以了解如何操作。

如果一切順利，您的計算機及其所有文件應該會在幾分鐘內(nèi)啟動并運行。

帶走

我們希望您現(xiàn)在對勒索軟件有深入的了解，包括使用解密工具進行檢測和解密。再次提醒您，一分錢的預防就是一磅的治療。雖然有多種方法可以刪除勒索軟件，但并非所有方法都有效。對付惡意軟件，您能做的最好的事情就是阻止它進入您的系統(tǒng)。