如果您遺失了所有個人文件,例如您的家庭照片,研究或商業記錄,這意味著什麼? 你要多少錢才能讓他們回來? 有一種新興的網絡犯罪形式取決於這些問題的答案。 
您可能聽說過的 病毒和惡意軟件。 這些危險的軟件可能會進入您的計算機並造成嚴重破壞。 惡意軟件作者有意竊取您的數據並破壞您的數字設備的正常運行。
然後有 勒索。 這是由網絡犯罪分子製作的,用於勒索無辜用戶的數據,並迅速成為個人,小企業和企業用戶的威脅。
與惡意軟件不同,勒索軟件不會竊取數據。 相反,它讓它被俘虜 加密 文件,然後在受害者的屏幕上顯示贖金票據。 它要求支付網絡勒索費用,否則會威脅數據的刪除。
雖然勒索軟件的概念已存在超過20年,但直到2012,幾個關鍵的技術進步才得以實現並使其蓬勃發展。
現在勒索軟件已經發展。 它結合了文件加密,它使用 “黑暗”的網絡 隱藏攻擊者,並使用(或者更確切地說,誤用) cryptocurrencies如 比特幣,以防止執法部門追查贖金支付回攻擊者的窩點。
對於較小的前期成本和較低的被發現風險,勒索軟件開發人員可以獲得良好的回報: 行業估計 範圍從1,000%到2,000%投資回報率。
是什麼驅使勒索軟件擴散?
支付少量贖金只是簡單地增加了問題。 如果不這樣做,則會丟失數據; 如果你支付,那麼你會導致一個惡化的問題。
然而對於勒索軟件創作者來說,這是一項利潤豐厚的業務。 行業數據差異很大,但報告顯示,開發人員每年可以賺取超過100萬美元的收入,這足以吸引熟練的程序員和工程師。
有很多 報告 支付贖金的澳大利亞企業 甚至當局也不安全,美國的幾個警察部門已經支付了贖金以便恢復檔案。 我們甚至看到FBI專家建議受害者的報導 “只需支付贖金” 如果他們需要他們的數據。
勒索軟件攻擊的階段。 @NikolaiHampton在Twitter上
勒索軟件最大的擔憂是它適應打擊安全保護的速度。 我們最近檢查了勒索軟件的發展,發現勒索軟件開發人員正在學習以前版本中的錯誤。 每一代都包含新功能和改進的攻擊策略。
我們還發現,超過80%的最近勒索軟件菌株使用的高級安全功能使其難以檢測,幾乎不可能“破解”。 事情對最終用戶來說並不好看; 勒索軟件越來越多地使用先進的加密,網絡,規避和支付技術。 開發人員也減少錯誤並編寫“更好”的軟件。
想像一下,勒索軟件開發人員目前正致力於攻擊企業數據庫,或者在識別所有備份磁盤時處於低位的版本,這並不是一件容易的事。
如何保護自己
如果沒有攻擊者的批准,則無法從勒索軟件中恢復文件,因此您首先需要避免數據丟失。 你能做的最好的事情就是練習良好的“數字衛生”:
-
不要成為社會工程學的犧牲品 網絡釣魚,這是攻擊者試圖讓你向他們透露敏感信息的地方。 如果您收到奶奶或同事的可疑電子郵件,請問問自己這是不尋常的 之前 你點擊了。 如果您不確定,請通過其他媒介聯繫發件人,例如給他們打電話,進行交叉核對
-
除非您知道它們來自信譽良好的來源,否則請勿安裝任何軟件,插件或擴展程序。 如果有疑問,請詢問並且僅依賴受信任的下載源。 當然不要試圖拿起你的路上發現的USB記憶棒
-
定期更新您的軟件(包括您的操作系統,網絡瀏覽器和其他已安裝的軟件),以確保您始終運行最新版本
-
備份! 重要文件需要被視為有價值的財產。 抓住一把裝滿USB鑰匙的手,每天或每周旋轉備份,不要插入USB密鑰(當前的惡意軟件可以掃描可移動的USB磁盤)。 擁有多份副本意味著對你持贖金的對抗努力幾乎毫無價值。
勒索軟件是一種非常真實的威脅。 它的快速增長受到攻擊者風險低和財務回報良好的推動。 我們都需要保持領先。 我們現在就開始吧,不要抱歉!
關於作者
Zubair Baig,網絡安全高級講師, 伊迪絲科文大學 和Nikolai Hampton,網絡安全候選人, 伊迪絲科文大學
相關書籍:
at InnerSelf 市場和亞馬遜
