勒索软件攻击:您需要知道的

2019年3月28日星期四 通过 蒂莉·荷兰

网络犯罪以惊人的速度增长últimos añ您。不幸的是,技术进步ía está它们与网络犯罪的发展紧密相关。

秒ún la 网络安全违规调查,在2018年,有43%的公司í它采取某种形式的泄漏ó网络安全Añ或更早之前,美国加利福尼亚州迷失了ó má仅网络犯罪一项就高达2.14亿美元。

就在我写书的前一个月íamos acerca del ú最后一次袭击新闻 收藏集1。 并且据此计算出只有ñ或过去,产生了网络犯罪ó al menos 1.5万亿dólares引起高度关注也就不足为奇了ón.

从模仿到网络犯罪有很多种形式ó身份识别和互联网欺诈导致网络跟踪é道德的。在此博客中,我们将专注于 勒索软件.

¿Qué es el 勒索软件?

勒索软件 是一种设计成恶意软件的形式ñado禁止访问计算机系统或发布v的在线个人数据í持续。攻击者要求v赎金íctima, prometiéndole(并非总是如此)以在付款后重新启用对数据的访问。

尽管它们自80年代就已经存在,并且我们已经看到从 勒索软件 在里面última dé自从出现以来,攻击的机会就很大ó比特币的n。这种加密货币允许攻击者从他们的v中获取金钱íctimas fá无需使用传统渠道即可轻松完成。

¿De dónde proviene el 勒索软件?

勒索软件 我设计了ñ具有丰富知识的骗子,编程专家ón台计算机。的 勒索软件 你可以通过进入é来自您计算机上的电子邮件附件ónico, a través de tu red o a travé(如果您访问的网站感染了这种类型的恶意软件)。

¿Cómo funciona el 勒索软件?

假冒ón de identidad

系统米ás utilizado 通过 el 勒索软件 这是假冒垃圾邮件ó身份号码,通过电子邮件的附件ónico de la ví假装成为他们可以信任的文件。秒ú在...的调查中 趋势科技, 一家公司ñí对于安全软件而言,91%的网络攻击及其造成的数据泄露始于欺骗性电子邮件。ón de identidad (鱼叉式网络钓鱼)。

下载并打开附件后,恶意软件会从víctima,对用户的某些文件进行加密。发生这种情况时,ú删除加密的唯一方法是使用数学密钥。á仅攻击者知道的道德规范。

也é在某些情况下,恶意软件会显示一条消息,指出"Windows" del usuario está锁定。然后指示用户呼叫número de teléfono de "Microsoft" e ingresar un código de seis dígitos重新激活系统。该消息表明电话ó尼卡是免费的,事实并非如此。而á llamando al falso "Microsoft",用户会为长途电话积累费用。

网件

另一种恶意软件称为 泄漏软件 o 网络软件。在这种情况下,攻击者威胁要从v的硬盘驱动器发布敏感数据í最后,除非支付了赎金。经常指向电子邮件ó唯一和Word文档,而且én有变种的情况mó张贴私人讯息的地方,即时通讯á基因和电话联系清单é用户的电话。

网络软件 事实证明,más efectivo que el 勒索软件,以吨é从v取钱的条款íctima. Con el 勒索软件,则可以保留不再可访问的数据的不同备份副本,但是使用 网络软件,一旦攻击者访问信息ón que la víctima不想看出版,没有多少má的付款方式。

¡不仅是昂贵的救援!

有人认为,支付赎金以重新获得对您自己数据的访问权限已足够糟糕,尽管与之相比这可以忽略不计。ón为每天的实际费用ñ攻击意味着什么。其中,我们发现以下内容:

  • Daños y destrucción (o pérdida) de datos.
  • 生产力损失。
  • 中断ón在正常的商业活动受到冲击之后。
  • 调查中ón forense.
  • 恢复ón并清除人质系统和数据。
  • 声誉受损ón.
  • 训练ón名员工,直接响应攻击。

如果考虑到以上所有因素,那么计算得出的结果就不足为奇了ños 通过 勒索软件 到达 115亿 当前ño, con una proyección de un ataque cada 14秒 在这个结尾ñ或者,与一年中的40秒相比,增加了多少ño pasado.

付还是不付

当我们与网络犯罪专家交谈时,最大的ía建议不要支付赎金,因为从 勒索软件 只是帮忙á a crear más 勒索软件.

尽管如此,许多组织在将加密数据的成本与所要求的赎金的成本进行比较之后,还是拒绝了这一建议。 Añ或过去,在美国, 公司的45%ñías 被袭击 勒索软件 我付了他钱ó a sus atacantes. ¡¿Por qué hicieron eso?!

虽然建议在广泛的商业社区中减少赎金支付,但这可能不是最佳的做法。ón代表某家公司ñí至。特别是当公司有可能ñí永久失去对重要数据的访问权限,受到监管机构的罚款或只是破产。选择ó在支付相对较小的赎金之间ño并继续开展业务或拒绝支付费用以帮助社区má更大,更大í这不是三思而后行的事情。

在某些情况下 勒索软件,所要求的赎金的成本足以证明攻击者的努力是合理的,但价格却低至足以ás barato a la ví与重建丢失的数据相比,您需要偿还这笔费用。在某些情况下,如果víctima在指定的时间(例如3 d)内付款ías.

考虑到这一点,一些公司ñí因为他们已经开始积累比特币储备以专门分配它们í实际支付赎金。我们尤其可以在英国感到赞赏,因为在英国á组织可能会支付赎金。秒ún 哥谭夏尔马,Exeltek咨询集团董事总经理,"约三分之一的康柏ñí英国中型公司报告说他们有可用的比特币来应对紧急情况 勒索软件,以防其他选项无法立即实施".

Qué如果您感染了该怎么办ón 通过 勒索软件

如果发现自己受到感染ón 通过 勒索软件,您首先必须确定é tipo de 勒索软件 它是。如果您无法从中删除笔记 勒索软件 屏幕,则可能是您感染了病毒。ón 通过 勒索软件 屏幕更衣室。如果您可以使用应用程序但无法打开文件,请播放电影ículas, etcétera, la infección es 通过 勒索软件 加密,这是两种情况中最差的。如果您可以使用整个系统并读取所有文件,则可能是流氓攻击,只是在试图吓you您付款。

Éste 是一个出色的博客,详细介绍了受到攻击时的处理方式 勒索软件,包括屏幕锁定和加密。

¿Cómo evitar el 勒索软件?

保证ú对所有文件进行良好备份的比率。这样,如果发生某种情况,将可以从备份还原文件á la forma más rá要求再次访问您的数据。

当您回复电子邮件ó独特的电话ó不请自来的消息,短信或即时消息áneos,不提供任何信息ón个人。冒名顶替者ó身份证号码可能试图欺骗ñ帮助员工安装恶意软件或获取信息ón说他们来自IT部门。

保证ú拥有高质量防火墙和防病毒软件的速度。市场上有很多伪造的程序,因此óLido防病毒和防火墙,以确保抵御恶意软件攻击的安全性。

保证úrate de que esté在电子邮件服务器上激活内容过滤和扫描ó独特。必须扫描每封电子邮件ób中只有新进入者ú搜索已知威胁,以及任何可能构成威胁的附件都应被阻止。

如果您出差工作,请确保ú评估您的IT部门é知道了,特别是如果您考虑使用á的无线互联网点ámbrica pública. 保证ú访问任何Wi-Fi点p时,具有可靠的虚拟专用网络(VPN)的速率ública.

保证ú评估您计算机上的所有软件是否á更新。这包括操作系统,浏览器以及您使用的任何工具栏插件。

阅读我们的 博客文章 关于c的先前ó保护您的公司ñía del ciberdelito.

步入正轨和 勒索软件

在Ontrack,我们不断监控271种不同类型的 勒索软件。的 勒索软件 一直在变化和发展,因此我们希望确保可以观察和研究ú最新变化和进步。研究 勒索软件 它不断变化的形式意味着我们有á恢复遭受攻击后丢失的数据的机会。

目前,我们具有138种类型的加密功能 勒索软件。一些ños atrá是的,这个数字只有6¡我们已经走了很长一段路!

当涉及到不可访问的数据时,最好总是联系专家。如果您受到攻击 勒索软件,请与以下专家联系 步入正轨因为它可能会帮助您重新获得对数据的访问权限。