勒索软件攻击:所有您需要知道的

2019年3月5日星期二 通过 法国昂赛尔

勒索软件攻击:所有您需要知道的

几年了ées, 的 网络犯罪 s’est acc ru à惊人的速度。不幸的是,副词é技术领域étroitement liées à网络犯罪的兴起。

根据 一种étude en cyber sécurité, 公司的43% 有été victimes d’une brèche dans 的 ur système 在2018年。’année 不 sée, l’ é加利福尼亚州损失超过2.14亿美元 美元à网络犯罪的原因。

不久前我们有é撰写了一篇有关最新黑客报道的文章, 收藏#1。根据估计’année 持续è关于,网络犯罪énéré au moins 1.5 milliards 来自dollars,这n’不足为奇’il 的 vienne 一种 préoccupation majeure.

有很多形式 网络犯罪, 尝试去 网络钓鱼 诈骗 互联网 en 不 sant 通过 的 网络跟踪。在本文中,我们将重点介绍 勒索软件.

Qu’est-ce qu’un 勒索软件 ?

勒索软件是 软件 恶意的 骗局çu pour l’accès à 一种 电脑 ou 发布 不要 ées 个人 在线受害者。罪犯然后要求 跑了 çon à受害人,承诺–而不总是遵守诺言-恢复’accès 到 不要 ées 一种fois payé.

周围的安é在1980年,出现了很多勒索软件,例如Trojans,但真正的é网络犯罪分子与’introduction du 比特币 。 VSette 加密货币 允许 网络罪犯轻松收集’argent 的 他的 victimes 没有 不 ser 通过 的 moyens traditionnels.

D’où来勒索软件吗?

勒索软件已创建éés 通过 的 arnaqueurs experts en programmation. Les 勒索软件 peuvent s’introduire 在您的电脑上 通过 一种 pièce 附上 d’email , 您的 réseau 或通过您的 航海家 互联网 如果你 访问 一个网站 WHO a été infecté 这类恶意软件。

勒索软件如何工作?

网络钓鱼

最受欢迎的勒索软件分发方法是“ 网络钓鱼” – 的 pièces 已加入 谁到达 邮箱 受害者的’illusion d’être 一种 文件 骗局fiance.

根据’é研究趋势科技(一家公司)été spécialisée dans la sécurité 的 软件, 网络服务的91% 和brèches 来自donné你从一个开始 网络钓鱼邮件.

一旦pièce 附上 téléchargée 和 ouverte, 的 恶意软件 能够 采取 骗局trôle l’ordinateur 受害者 加密 他的 档案。发生这种情况时,çon 来自dé加密文件是通过 clé mathé仅已知的’attaquant.

在某些情况下ù 的 恶意软件 vas 广播 一种 信息 déclarant que 的 système d’阻止对受害者的利用(Windows)é. L’用户是 鼓励é à 呼叫 一种 数 éro téléphone 的 “ 微软”并为r输入6个数字代码éactiver 的 système. 讯息éclare que l’通话是免费的,但不是’est 不 vrai.

当受害者在téléphone 与 的 faux “Microsoft”, l’utilisateur 工资 新鲜 d’appel 远距离。

网件

另一个恶意软件称为é 漏水器 (泄漏软件)或 网络软件 。 VS’est quand l’攻击者将威胁’utilisateur 的 广播 不要 ées 敏感 pré受害者硬盘上的气味à moins 的 工资 一种 跑了 çon. 通常以电子邮件和Word文档为目标,但有很多变化ù机密消息,图像和移动用户的联系人列表具有été diffusés.

Doxware以ê成为最有效的勒索软件– en termes 的 gain d’受害人的钱。使用勒索软件,您可以é创建备份éparées 的 不要 ées WHO 不再可访问,而是使用Doxware,一旦’attaquant possè受害者不想看到的机密信息é对公众来说,很容易让他支付跑分çon.

它没有’y a 不 que la 跑了 çon WHO coûte cher !

你以为跑钱了çon pour regagner l’accès à 您的 档案 é是最糟糕的事情会发生在你身上吗?但是呢’与之相比 真正 coûts 来自dégâts liés à这个 ?特别 :

  • L’数据损坏,破坏(或丢失)ées.
  • 生产力损失é.
  • 攻击后业务中断。
  • 查询ête/ investigation.
  • 恢复和删除文件或系统ème pris en otage.
  • 对r的影响éputation 的 l’entreprise.
  • 员工培训és face à ce 类型 d’attaques.

当你把所有这些élé考虑到,这n’并不奇怪é勒索软件导致的掩盖é 的 dégâts estimés à 11,5 milliards 来自dollars, 与 一种 攻击 人口普查 ée 所有 14 cette 安ée,每40秒l’année 持续ère.

要付还是不付,这就是问题所在

Quand vous 通过ler 与 的 experts en 网络犯罪, la plupart vous dirons 的 天生的 大多 工资 攻击他们,因为它将 救命 à cré更多勒索软件, 在金融çant.

但是,很多’组织反对这个建议étant 不要 é la 不要 ées 密码 ées 相比下à celle 的 la 跑了 çon 需求ée. L’année 持续ère, 到 Etats-Unis, 45%的企业参与ées 通过 一种 勒索软件 有payé 的 urs attaquants。但为什么 ?!

尽管建议拒绝支付勒索软件éré habituellement, 拒绝付款’est 不 forcé商业的最佳选择。特别是当有机会’entreprise perde définitivement l’accès à至关重要的文件,暴露自己à 的 amendes 的 la 通过t 的 organismes 的 ré规定或完全停止ètement 的 urs activités.

支付跑分之间的选择ç我们相对谦虚,保持活动é拒绝支付帮助其他企业的费用à 天生的 不 être touchées(因为我们不融资ç而不是勒索软件),非常ès 对于大多数企业来说很快。

在某些情况下çon 需求ée est souvent très rentable pour l’攻击者,但对于’的身体受害者’攻击,与丢失数据相比ées. Des réductions 是même 通过fois offertes si 的 victimes payent dans 一种 certain délai, comme 3 天 s.

有了这个ête,有些公司制造 réserves 比特币 dédiées支付rançons. Plus 通过ticuliè在英国,où 的 entreprises 更倾向于à 工资 的 跑了 çons. 根据 哥谭夏尔马导演général 给顾问集团Exeltek,«英国约有三分之一的中型公司报告é手中有比特币épondre 到 cas d’urgences lié作为勒索软件,作为不得已的手段。

如果我被感染怎么办é 通过 一种 勒索软件 ?

如果你êtes infecté 通过 一种 勒索软件, vous 的 vez d’abord déterminer 的 类型 勒索软件 攻击你。您无法通过 来自的讯息 勒索软件 当然 您的 écran?所以ès certainement été infecté 通过 一种 勒索软件 屏幕 锁定 。 是 你可以导航à通过您的应用程序,但是 没有 功率 打开 您的 档案,电影等 … vous avez été touché 通过 一种 勒索软件 加密器,vs’est 的 pire 的 的 ux. 如果你pouvez 导航 在您的系统中è我,并阅读了您所有的文件,那么你有été touché 通过 一种 (伪造的勒索软件)只是试图吓you您而付钱给您。

一种 d中出色的博客文章解释étails ce qu’如果你必须做êtes touchés 通过 一种 勒索软件 加密器或屏幕锁定。

怎么办?é避免勒索软件 ?

  • 确保你’avoir 的 备份 所有文件(备份)中。小号’发生任何事情,还原您的文件à 通过tir 的 cette sauvegarde. C’est la façon la plus rapide 从regagner l’accès à 您的 不要 ées,
  • 当你的é接听电子邮件,打电话élé不请自来的语音és,文本或即时消息és, 不要给任何东西 信息 个人。大号es Phishers 可以尝试éger 的 employé通过使其安装恶意软件或授权éder à 的 不要 é通过让您相信来保密’ils appartiennent à 您的 déIT部门,
  • 确保你’avoir 一种 antivirus fiable 和 一种 通过e-feu。有énormé市场上的伪造软件é donc il est vital que 您的 antivirus 和 通过e-feu soient assez fort pour vous protéger 的 恶意软件
  • 扫瞄 过滤 régulièrement 您的 邮件 。每个收到的电子邮件应être scanné了解当前的威胁, 块également toute piè这个附件可能会导致您出现问题èmes,
  • 如果你voyagez pour 的 travail, 通知 您的 département 计算机科学 至公关é可行,尤其是如果您打算使用ré公共Wi-Fi存储桶。确保你’avoir 如果您需要访问受信任的VPNéder à 一种 wi-fi public,
  • 确保你’avoir tous 您的 软件 à 。既系统ème d’exploitation que l’Internet Explorer和您的工具或插件。

步入正轨和勒索软件

步入正轨,我们一直在跟踪 差异271é出租勒索软件的类型。勒索软件é不断变化,因此我们要确保监视和é研究最新变化 和先进的ées. É研究不断变化的勒索软件可以使我们’增加我们的机会écupé删除丢失的文件à la suite d’une 攻击 .

我们目前有办法 décryptage 138个勒索软件。有quelques 安ées,我们有6岁,我们回来的很好és !

当有问题时ème d’accès à 您的 不要 ées,它总是公关éférable 的 上诉à 一种 expert. 如果你vous faites 攻击 r 通过 一种 勒索软件与Ontrack等专家联系,这可能会给您带来可能性é 的 récupérer 您的 档案.

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码