图标

勒索软件常见问题解答

Do you have questions about our 赎金ware recovery capabilities or experience? Take a look at this FAQ library.

Can 步入正轨 recover from a server infected with 赎金ware?

Our virtual machine is infected with 赎金ware. Can 步入正轨 help?

What is 赎金ware?

What does 赎金ware mean?

How does 赎金ware work?

WHO is Ransomware for?

WHO'勒索软件现金索偿的背后?

How are 赎金ware attacks performed?

How much does 赎金ware cost an organization?

How does 赎金ware spread, 和 do you get infected 通过 赎金ware?



图标

勒索软件恢复博客

勒索软件攻击剖析-究竟会发生什么?

2017年1月18日星期三 通过 凯瑟琳·布雷克

2016年是勒索勒索软件的一年。 通过将恶意程序走私到具有感染力的系统中并使它们无用,可以对数据进行加密。 只有付款后"ransom"金钱数据再次可用。

勒索勒索软件

这种勒索并不新鲜。 早在1989年,木马"AIDS.exe"能够隐藏文件,从而使它们无法使用。 但是,该程序仅更改了文件名,而内容保持不变。 当恶意程序开始加密文件内容时,这种情况在2008年发生了变化。 没有正确的密钥,就无法挽救数据。 问题是-与"real"绑架-赎金的投降。 反过来,这种情况在2013年发生了变化。 使用比特币作为支付手段,资金流将不再可追溯,恶意软件的成功也将不可阻挡。

在广告横幅和污染网站的帮助下,该恶意软件迅速传播。 除了经典的方法外,还使用电子邮件附件"lost"USB棒留在停车场或洗手间中,该棒子中含有恶意程序,会感染计算机。

勒索软件程序改进

同时,该计划已大大改善,受害者的选择也发生了变化。 过去,趋势是增加了对赎金津贴要求较低的受害者人数,这笔款项可观。 同时,中高层管理人员是目标。 With the help of 鱼叉式网络钓鱼,有针对性地监视首席执行官。 电子邮件的编写方式使收件人必须假定它们来自知名的高级人士,通常来自同一公司。 打开附件时,受害者将单击一个链接,该链接会在后台启动较大的操作。然后,该恶意软件将加载并启动。

第一...

安装后,程序将与一个或多个所谓的“命令和控制”(C& C) servers.  从那里,将最现代的黑客工具加载到受感染的计算机上,该计算机嵌套在系统内部,并确保即使在设备与网络立即断开连接的情况下(在出现以下情况时仍会阻止数据加密)较旧的恶意程序),则该恶意程序将在计算机重新启动后再次运行。

接着...

一部分恶意软件悄悄地嵌套在自动启动文件夹中,而另一部分恶意软件则自动“care” of the registry.  子程序尝试进​​入公司网络,这有望获得更大的成功,因为受害者在这里可以拥有比"normal" employees.  如果这样的程序能够在公司网络中传播,则意味着很容易想到。

现代勒索软件是专门为攻击备份媒体而设计的。 这些是第一个目标,因为在及时备份的帮助下,大多数问题都是由劫持数据造成的 can be 通过 passed.  因此,恶意软件确保即使备份文件也不再可用。

偷偷摸摸的

所有这些都是在黑暗中发生的。 在渗透过程结束之前,没有人可以怀疑会有危险发生。 完成所有准备工作后,数据将被加密,赎金要求将显示在受感染计算机的屏幕上。 所需的总和尽可能计算 根据有关公司销售的会计信息;它通常在五位数或六位数的范围内。

有多成功?

成功率惊人地高。 进行的调查 奥斯特曼研究 in the U.S., 加拿大 , U.K., 和 德国 shows that of the 540 companies interviewed, almost 40% had problems with 赎金ware.  More than a third of these had 丢失 sales, while 20% were ruined 通过 data loss!

如果您想了解来自CryptoWall 3.0(CW3)的攻击的准确而详尽的图片, SentinelOne是最新,最危险的勒索程序之一,它具有非常好的 文章 描述过程。

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码




   

立即免费咨询开始数据恢复。

联系我们的专家团队。 步入正轨可容纳所有人– from the largest government or enterprise organization to an individual who may have 丢失 their digital photos 和 everyone in between.

Step 1

设备类型
Step 2

数据丢失原因
Step 3

细节& Evaluation

您需要哪种类型的设备数据恢复?

数据丢失的主要原因是什么?

附加评论

* 免费评估可能无法进行。请与我们联系或输入您的详细信息,我们将尽快与您联系。如果有帮助,请致电: 855.558.3856

1.联系方式

2.运送细节

您要开始免费评估并安排免费送货吗?:
您所在的国家/地区不提供免费送货服务。
0">