首頁最新消息產品消息

產品消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 cmmi 軟體成熟度發展教育訓練

勒索軟體終極指南
發佈日期: 2020-05-06
內容訊息:

勒索軟體終極指南

勒索軟體對您很危險,對駭客來說卻是高額利潤,如今已成為勒索軟體。1個安全威脅。在過去的幾年中,攻擊和感染的快速增加,並且隨著每種版本似乎變得越來越強大和更具破壞性,這種趨勢還將繼續。

什麼是勒索軟體?

勒索軟體是一種惡意軟體,它會加密您電腦上的文件或將您完全鎖定。它由駭客傳播,然後要求贖金(通常是最好以比特幣付款),聲稱如果付款,您將收到解密密鑰以恢復文件。

第一次記錄的勒索軟體攻擊發生在1989年,當時進化生物學家joseph popp用aids trojan感染了floppy disk 並將其分發給其他研究人員。該惡意軟體沒有立即運行,而是等到受害者啟動了90次pc之後。最後,它加密了所有系統文件並要求用戶付款€174.32消除損害。幸運的是,專家們提出了刪除惡意軟體和解密受感染文件的工具。

但是勒索軟體是病毒嗎?不。病毒會感染您的文件或軟體,並具有複製能力,但勒索軟體會對文件進行加密以使其無法使用,然後要求您付費。它們都可以用防病毒軟體刪除,但是如果您的文件被加密了,您將永遠無法取回它們。

勒索軟體的類型

勒索軟體有各種形狀和大小。有些變種比其他變種更具危害性,但它們都有一個共同點:贖金。

  1. 加密惡意軟體加密程序是最常見的勒索軟體類型,它們可能造成很大的損失。 wannacry遭受受害者的襲擊時,實際上已使成千上萬人的電腦處於危險之中。
  2. 感染您的操作系統,從而使您完全無法進入電腦,從而無法訪問任何應用程序或文件。
  3. scareware 是偽造的軟體(如防病毒軟體或清潔工具),聲稱在您的pc上發現了問題,並要求花錢修復。有些變體會鎖定您的電腦,而另一些變體會通過煩人的警報和彈出窗口淹沒您的螢幕。
  4. 如果您不付款,doxware (或洩漏軟體) 可能會在線發布您的被盜信息。我們都將敏感文件存儲在pc上(從合同和個人文檔到令人尷尬的照片),因此很容易看出為什麼可能會引起恐慌。
  5. raas(勒索軟體即時服務)是一種由駭客匿名託管的惡意軟體,該駭客處理所有事情,包括分發勒索軟體,收取款項,管理解密器,以換取一定程度的勒索。

勒索軟體攻擊

互聯網的黑市上有數十種惡意軟體工具包可供使用,駭客擁有堅實的基礎。最近的攻擊表明,網路罪犯已投入大量精力來改進其代碼,添加了使檢測變得更加困難的功能,並微調了其惡意電子郵件以使其看起來合法。

讓我們仔細看看最大的勒索軟體攻擊wannacry  和petna。

wannacry想哭

在感染了150多個國家的10,000多個組織和200,000個人之後,贏得了迄今為止最廣泛的勒索軟體攻擊的聲譽。它使用了稱為eternalblue 的漏洞利用此漏洞,該漏洞利用了windows smb(服務器消息塊,網路文件共享協議)漏洞,標記為ms17-010。

佩蒂亞 petya

最近爆發(稱為petya,petna,notpetya,eternalpetya或nyetya)給所有人帶來了很大的恐慌,但與wannacry相比,破壞力要小得多。佩特納(petna)主要影響烏克蘭(超過90%的襲擊),但我們也看到美國,俄羅斯,立陶宛,白俄羅斯,比利時和巴西的襲擊。

另外兩個主要勒索軟體攻擊成為了新聞:

  • locky - locky於2016年2月首次出現,據報導是通過電子郵件騙局發送給全球數百萬用戶的,該騙局聲稱是發票或訂單收據。電子郵件中包含一個模糊的word文檔,要求用戶啟用宏以查看其內容,然後開始下載惡意軟體。每次攻擊時,locky的作者都會不斷改進代碼,使其一旦進入電腦就很難檢測到。
  • cerber勒索軟體-該惡意軟體作為工具包提供,任何人都可以免費下載,設置和傳播。它通過電子郵件附件或垃圾郵件中的“ 取消訂閱鏈接分發(將受害者重定向到同一附件),即使您處於脫機狀態也可以運行,並且可以加密400多種文件類型,包括資料庫文件。

隨著駭客不斷改進其代碼,這些變體中的任何一個都可能在任何時候出現,因此,即使您在新聞中沒有讀到這些變體,也要知道它們很重要。

您是勒索軟體的目標嗎?

對於勒索軟體,任何人都可以成為目標。例如,wannacry利用windows漏洞傳播和感染了像您這樣的200,000多名用戶,以及全世界的10,000家公司,公共機構和組織。

尚未安裝microsoft 的安全補丁的任何人都容易受到攻擊。windows xp用戶受到的打擊最為嚴重:微軟早已終止了對該版本windows的支援,直到該攻擊變得嚴重之後,才被鼓勵為其發布補丁程序。(如果您仍在運行該版本,則應該考慮進行升級。)

通常,普通用戶可以快速輕鬆地解決這些問題的補丁程序或更新,而公司和組織則更容易受到攻擊。他們經常運行定制軟體,該軟體會隨著更新而中斷,並且需要在大量設備上部署修補程序,所有這些都會減慢它們的速度。有些組織也沒有資金。預計醫院的預算可以挽救生命,而不是挽救電腦的生命,但是當他們的系統被接管並且不受患者病史的影響時,有時醫院的預算可能是一樣的。

網路犯罪是沒有的。對於使用敏感資料的組織而言,這是一個要關注的問題,但這並不意味著普通pc用戶是安全的-您的家庭照片或個人文件對駭客同樣有價值。

勒索軟體如何感染您的pc

從惡意電子郵件附件和虛假鏈接到社交媒體騙局,勒索軟體迅速傳播並遭受重創。這是如何在您的電腦上獲取的:

  • 社交工程 -  一個花哨的術語,用於欺騙人們從偽造的附件或鏈接中下載惡意軟體。惡意文件通常被偽裝成普通文件(訂單確認,收據,票據,通知),並且似乎是由信譽良好的公司或機構發送的。只需將其中之一下載到您的pc,然後嘗試將其打開即可繁榮發展!你被感染了。
  •   -只需點擊一下按鈕,付費廣告即可投放勒索軟體,間諜軟體,病毒和其他令人討厭的東西。是的,駭客甚至會在熱門網站(包括社交媒體網路或youtube)上購買廣告空間,以獲取您的資料。 
  • 漏洞利用工具包 -  預先編寫的代碼,很好地包裝在可立即使用的駭客工具中。您可能已經猜到了,這些工具包旨在利用過時的軟體引起的漏洞和安全漏洞。
  • 偷渡式下載 -  從未要求的危險文件。在瀏覽無辜的網站或觀看視頻時,某些惡意網站會利用過時的瀏覽器或應用程序在後台靜默下載惡意軟體。

如何知道您是否被感染

它可能以看上去無辜的電子郵件開頭,據說是從合法來源發出的,要求您下載發票或其他重要文件。駭客經常掩蓋文件的真實擴展名,以欺騙受害者以為文件是pdf,doc或excel工作表。它實際上是一個可執行文件,當您單擊該文件時它將在後台開始運行。

一段時間以來,什麼都沒有發生。據您所知,您的文件仍然可以查詢,並且一切正常。但是,該惡意軟體正以靜默方式與駭客的服務器聯繫,生成了一對密鑰-一個用於加密文件的公用密鑰,以及一個存儲在駭客服務器上的專用密鑰,用於解密它們。

勒索軟體進入硬盤驅動器後,您將沒有太多時間來保存資料。從這裡開始,不再需要您的輸入。勒索軟體只是開始運行並加密您的文件,並且僅在損壞完成後才自我披露。

螢幕上會彈出一個字樣,告訴您需要支付多少以及如何轉賬。一旦時鐘開始計時,您通常需要72小時來支付贖金,如果您未按時完成,價格就會上漲。

同時,您將無法打開加密文件,如果嘗試這樣做,則會收到一條錯誤消息,提示您的文件無法加載,損壞或無效。

如何刪除勒索軟體

除非您被鎖定在pc之外,否則刪除勒索軟體非常容易。實際上,這與刪除病毒或任何其他常見類型的惡意軟體相同。之前,我們已經介紹瞭,但要點如下:進入安全模式,然後運行防病毒軟體刪除該惡意軟體,或者手動將其刪除。

執行系統

1.還原以將windows恢復到您的pc仍然安全的時間點,

3.重新安裝操作系統。

 

windows 7以上的系統還原:

  • 打開電腦,然後按f8鍵進入“高級啟動選項
  • 選擇“修復電腦”,然後按enter。
  • 使用您的windows帳戶名和密碼登錄(如果沒有,請將該字段留空)
  • 單擊系統還原

windows 8、8.1或10上的系統還原:

  • 打開電腦並按住shift鍵進入恢復螢幕(如果它不起作用,請重新啟動)
  • 選擇疑難解答
  • 轉到高級選項
  • 單擊系統還原

2.從可引導硬碟或外部掃毒設備運行防病毒程序,

您也可以使用我們的安全地從外部usb 或是 cd 中刪除勒索軟體。以下視頻包含有關如何創建可引導的avg rescue cd或usb的說明。

 

如何恢復文件

恢復資料是另外一回事。32位和64位加密很容易破解。我們的將幫助您恢復被更無害的勒索軟體(如apocalypse,crypt888或teslacrypt)感染的文件。

但是,如今,大多數類型的勒索軟體(包括臭名昭著的wannacry,locky或cerber)都使用128位甚至更強的256位加密(有時兩者結合使用)。服務器,瀏覽器和也使用這種複雜級別的加密來保護您的資料,因為它是安全的且不會破壞。

如果您的文件感染了這些致命變種之一,則幾乎不可能恢復。這就是為什麼最好採取預防措施以保護自己免受勒索軟體的侵害。

勒索軟體預防技巧

除了避免出現您意想不到的可疑網站或鏈接,垃圾郵件和電子郵件附件之外,基本上還可以做三件事,以確保在下次勒索軟體攻擊中不會丟失文件。

1.備份重要文件

在外部儲存器上。或在雲端服務。dropbox,google雲端硬盤,mega ...請您選擇並確保所有重要文件和照片都安全存儲。為了更加安全,請選擇具有版本歷史記錄的服務。這樣,如果您的帳戶發生任何不良情況,您可以輕鬆地將其還原到以前的版本。

2.使用最新的防毒軟體

防病毒軟體提供了重要的保護,可防止任何試圖干擾您電腦的事情。

新一代防毒軟體必須具備還防駭客攻擊外並具有勒索病毒防護它可以阻止可疑應用程序更改文件。另外需具備多層次防護外並具備沙箱偵測做為全世界社交攻擊比對確認以確保該動作程序正確性

3.保持操作系統更新

如果您早些時候在談論wannacry時就注意了,那麼您應該已經知道安全更新對於電腦的安全至關重要。過時的軟體使您更容易受到各種惡意軟體的攻擊,包括勒索軟體。

支付還是不支付贖金?

在這一點上,這個可怕的問題可能已經引起您的注意。勒索軟體如此恐怖,我們不能怪你!

駭客不歧視。他們唯一的目標是感染盡可能多的電腦,因為那是他們賺錢的方式。這也是一個非常有利可圖的“業務”,受害人支付了數十萬美元來恢復其資料。

2017年6月,韓國網路託管公司nayana支付了397.6比特幣(價值約 €0.92在當時的erebus勒索軟體攻擊之後達到了百萬美元)。這是迄今為止支付的最高贖金,證明了企業的脆弱性。

但是您在這裡與騙子打交道,因此支付贖金不能保證任何事情。有時,如果發現有人迫切需要支付,他們會簡單地提高價格。或以petya為例-勒索軟體的代碼中存在一個錯誤,導致無法恢復任何東西。但最重要的是,付費鼓勵駭客回來,受到更大的打擊,並要求更多的錢。

那你應該付錢嗎?我們的答案是“ no ”。取而代之的是獲得優質的防病毒軟體,因此您一開始就不必擔心勒索軟體。

 

如果擔心您的企業如同最近大型企業遭受勒索軟體危害請聯繫我們

我們將提供線上資訊安全諮詢服務

【思邦科技是台灣極少數具有多重品牌資訊安全商品端點證照公司,所提供不是產品導入也包含系有架構資訊安全建議】