“ Locky",CryptoLocker和其他勒索软件。你应该知道的。

2016年6月13日星期一 的 乐橙客户端恢复博客

勒索软件?这是什么?勒索软件是敌对的IT软件,其中包含个人,公司或组织的乐橙客户端„als Geisel nimmt“。然后,它将计算并阻止来自受感染计算机的乐橙客户端。为了取回他的乐橙客户端,受害人必须输入Lösegeld bezahlen.

历史上第一个已知的勒索软件出现在1989年。它被称为ß电子人木马PC。但是,最初在2010年出现了更多现代版本ächst在俄罗斯,然后其他人在其他Lä像澳大利亚,德国或美国一样发生变化。如今,随着Internet在全球范围内的普及,整个世界都受到勒索软件的影响。

最著名的勒索软件是CryptoLocker,Cryptowall,Reveton或最近的Locky。但是,有大量勒索软件是最受欢迎的勒索软件。因此,您必须问自己几个问题:这个勒索软件实际上是如何工作的?他们如何设法闯入计算机系统?勒索者的利润是多少?您如何看待他们?ützen?

勒索软件– Eine „Gebrauchsanweisung“

勒索软件使用的分发方法是电子邮件。因为它们已在世界上所有公司中使用,所以专业电子邮件是一个有趣的目标。受感染的电子邮件包含ä链接或附件(.doc,.zip或其他格式的文档)。病毒的工作方式与一种病毒相同"Trojaners"。对于Petya勒索软件,ä例如,一封电子邮件包含一个指向Dropbox中的简历的链接。一旦点击了Dropbox,事实证明该文件是一个可执行文件ü可听的.exe文件是。一旦开始,ü计算机关闭并且文件被加密üsel在Locky案中,文件被伪装成紧急票据或传票给法院听证会,并以适当的措词提交。然后是fü对于用户而言,很难不诱使他单击该文件。

诸如SamSam之类的更高级的勒索软件直接将anf作为目标ällige Server. Tatsächlich konnte SamSam特别是在多家医院的网络中ä用户,因为黑客ä在未更新的服务器上测试。如果成功,则黑客可以访问网络和密钥ü访问,控制和加密系统的安全乐橙客户端 ü塞尔恩无法检测到SamSam,并且可能造成最大的损坏。

一旦感染文件被执行ü听到了,内部硬盘驱动器和所有连接的设备äte(USB记忆棒,外部硬盘驱动器)和所有共享网络均已加密üsel要解锁它,用户必须输入密钥ü使用ssel。只有黑客拥有此密钥üssel. Dieser Schlüsel换成für提供了不固定的金额,

嘿ß这是一个没有人忽略的话题

勒索软件版本的数量以及污染程度都在稳定增长。这种类型的恶意软件无法幸免任何人。不仅个人受到感染,各部委,联邦政府也受到感染ö登,公司和医院ä用户。这可以用各种因素来解释ärt werden.

原来ächst einmal ist es für防病毒软件-或任何其他恶意软件检测软件-很难阻止这种类型的恶意软件。事实ä识别技术通常会对sp做出反应ät用于快速发展的病毒。他们还具有可以迅速传播给大量潜在受害者的优势。受害者很容易成为Öffnen der angehängten文件由传入ä垃圾邮件标题的误导性。

勒索软件可以ßerdem äuß首先要盈利。 L也可以ösegeld für在100至几千欧元之间的私人öß公司或医院等组织ä用户(这种恶意软件的流行目标)可以使用Lö对于最著名的受害者,航行费从几千欧元到一百万欧元不等。这一切都要归功于具有R的比特币。ü避免可追溯性kö允许私人和匿名交易öglichen.

关ß缺乏知识和缺乏宽松的保护水平也为黑客提供了便利ß提出潜在的受害者ß优势。生病时ä用户是主要目标,特别是由于缺乏IT安全性以及可以进入其系统的乐橙客户端的价值。

Wie man sich 的 勒索软件schützt

抵御此类攻击的第一道防线就是您自己!如果您收到的电子邮件(尤其是附件)中包含敌对文件,只需不发送就足够了ö打开,以免被感染。如果您还不是任何公司的客户,为什么要从该公司收到发票?为什么要从甚至没有参加的比赛中得到礼物?所以有 viele "Anreize"黑客用来避免自己的行为önnen.

第二种方法是备份文件-但要定期进行äßigen Basis. Tatsä保证工作和个人文件安全的最佳方法是将它们备份到USB记忆棒,硬盘驱动器或服务器上。即使黑客打开了锁ü设法更改乐橙客户端后,您仍然可以访问乐橙客户端。请勿永久连接到外部硬盘驱动器和服务器,这一点也很重要。这样,只有您的计算机会受到影响,而整个IT环境都不会受到影响。

关ß第三种也是最后一种方法是更新您的防病毒软件Lö唱它是重要的工具ü保护您的计算机。但是,由于病毒会快速突变,即使您的杀毒软件为frü可以抵消早期版本的勒索软件,通常会有延迟ö与新突变相比,检测技术发生了变化。

要预料到攻击,您应该提高公司员工的意识ö母鸡,无论他们分担的责任für可能是IT系统。连接到公司网络的每个员工都可能受到勒索软件的影响。你也应该是永久的ü了解最新的勒索软件技术。没有比这更好的了ü要了解最新的勒索软件浪潮,以提高警惕和„Geiselhaft“避免您的宝贵乐橙客户端。