什麼是勒索軟件？

勒索軟件：日益增長的威脅以及如何保護自己

勒索軟件是一種惡意軟件加密數據並要求其發布贖金，對個人和企業構成了重大威脅。 諸如Wannacry和Bad Rabbit之類的備受矚目的攻擊突出了毀滅性的後果。 勒索軟件事件的年增長率是驚人的350％，強調了迫切需要強大的預防措施。

>勒索軟件的工作方式

勒索軟件通過滲透計算機系統，加密文件並阻止訪問直到支付贖金。 網絡犯罪分子通常會施加截止日期，並威脅到贖金未滿足的永久數據丟失。 但是，支付贖金並不能保證數據恢復，因為罪犯不受任何道德規範的約束。 預防比對攻擊做出反應要有效得多。

ransomware

的傳播

勒索軟件通過各種方法擴散，不斷發展以繞過安全措施。 有針對性的攻擊經常利用網絡釣魚電子郵件，而越來越多的遠程訪問服務（RDP，VPN）越來越多地被利用。 黑暗的網絡上“勒索軟件 - 服務”的興起進一步加劇了這個問題，為惡意演員提供了容易獲得的工具。 對服務提供商的攻擊也變得很普遍，從而使許多受害者同時感染了廣泛的感染。 受損的基於Web的安全管理或備份控制台可以使攻擊者能夠禁用保護和刪除備份，從而使預防措施至關重要。

>

>勒索軟件攻擊的類型

存在幾種勒索軟件類型，全部取決於對贖金的需求：

加密惡意軟件：這種陰險的形式加密數據，通常會長時間未被發現。 它可以通過惡意電子郵件附件或網站腳本傳播。
• 儲物櫃：
>主要針對Android設備，這些程序完全阻止了文件訪問，通常與非法下載的軟件捆綁在一起。
• scareware：>偽裝成防病毒或清潔工具，此惡意軟件鎖定計算機或顯示彈出消息，要求付款以付款。
>
• doxware：這種類型威脅要在線發布被盜的數據，除非已支付贖金。
>
• 移動勒索軟件：自2014年以來，移動設備也已成為目標，惡意應用程序會阻止訪問權限，直到支付贖金為止。
• >著名的勒索軟件攻擊 >幾次臭名昭著的勒索軟件攻擊說明了威脅的規模：>
  • locky（2016）：>通過惡意電子郵件附件傳播，對150種文件類型進行加密。
  • > WannaCry（2017）：全球230,000台計算機感染了超過230,000台計算機，造成數十億美元的損害。
  >
  • Bad Rabbit（2017）：>使用受感染的Adobe Flash作為向量傳播。
  ryuk：
  • 針對眾多報紙，用堅不可摧的代碼加密文件。 >
  >巴爾的摩勒索軟件（2019）：
  • 感染了巴爾的摩市網絡，造成了巨大的財務損失。 > Mac Ransomware漏洞
  >較少常見，但MAC不能免疫勒索軟件攻擊。 2016年的Keranger攻擊證明了這種脆弱性。 保持強大的安全慣例對於Mac用戶仍然至關重要。

  >

  >防止勒索軟件攻擊
  有效的勒索軟件預防涉及多層防禦：

  >

  安裝綜合的防病毒軟件：
  像Mackeeper這樣的強大解決方案可以檢測和中和威脅。
  • > 常規軟件更新：保持軟件和操作系統的當前以修補安全漏洞。 >
  • >謹慎使用電子郵件附件：避免打開未知或未經信任的來源的附件。 除非絕對必要，否則請禁用宏：
  在啟用文檔中的宏之前進行極端謹慎。
  • 。 >常規數據備份：
  維護外部驅動器或云服務上的備份以啟用易於恢復。
  • >利用雲服務：
  雲存儲提供版本歷史記錄並降低勒索軟件的影響。
  • >實現兩因素身份驗證（2FA）：增強您的帳戶的安全性。
  • >遵循Apple的安全建議：配置您的系統僅允許來自已識別開發人員的應用程序。
  • 您應該支付贖金嗎？ > >當局強烈建議不要支付贖金。 支付鼓勵進一步的攻擊，並且不能保證數據恢復。 預防是最有效的策略。 MacKeeper可以幫助評估系統的安全性並確定潛在的漏洞。 不要成為受害者 - 主動保護您的數據。

以上是什麼是勒索軟件？的詳細內容。更多資訊請關注PHP中文網其他相關文章！