什么是勒索软件？

勒索软件：日益增长的威胁以及如何保护自己

勒索软件是一种恶意软件加密数据并要求其发布赎金，对个人和企业构成了重大威胁。 诸如Wannacry和Bad Rabbit之类的备受瞩目的攻击突出了毁灭性的后果。 勒索软件事件的年增长率是惊人的350％，强调了迫切需要强大的预防措施。

>勒索软件的工作方式

勒索软件通过渗透计算机系统，加密文件并阻止访问直到支付赎金。 网络犯罪分子通常会施加截止日期，并威胁到赎金未满足的永久数据丢失。 但是，支付赎金并不能保证数据恢复，因为罪犯不受任何道德规范的约束。 预防比对攻击做出反应要有效得多。

ransomware

的传播

勒索软件通过各种方法扩散，不断发展以绕过安全措施。 有针对性的攻击经常利用网络钓鱼电子邮件，而越来越多的远程访问服务（RDP，VPN）越来越多地被利用。 黑暗的网络上“勒索软件 - 服务”的兴起进一步加剧了这个问题，为恶意演员提供了容易获得的工具。 对服务提供商的攻击也变得很普遍，从而使许多受害者同时感染了广泛的感染。 受损的基于Web的安全管理或备份控制台可以使攻击者能够禁用保护和删除备份，从而使预防措施至关重要。

>

>勒索软件攻击的类型

存在几种勒索软件类型，全部取决于对赎金的需求：

加密恶意软件：这种阴险的形式加密数据，通常会长时间未被发现。 它可以通过恶意电子邮件附件或网站脚本传播。
• 储物柜：
>主要针对Android设备，这些程序完全阻止了文件访问，通常与非法下载的软件捆绑在一起。
• scareware：>伪装成防病毒或清洁工具，此恶意软件锁定计算机或显示弹出消息，要求付款以付款。
>
• doxware：这种类型威胁要在线发布被盗的数据，除非已支付赎金。
>
• 移动勒索软件：自2014年以来，移动设备也已成为目标，恶意应用程序会阻止访问权限，直到支付赎金为止。
• >著名的勒索软件攻击 >几次臭名昭著的勒索软件攻击说明了威胁的规模：>
  • locky（2016）：>通过恶意电子邮件附件传播，对150种文件类型进行加密。
  • > WannaCry（2017）：全球230,000台计算机感染了超过230,000台计算机，造成数十亿美元的损害。
  >
  • Bad Rabbit（2017）：>使用受感染的Adobe Flash作为向量传播。
  ryuk：
  • 针对众多报纸，用坚不可摧的代码加密文件。 >
  >巴尔的摩勒索软件（2019）：
  • 感染了巴尔的摩市网络，造成了巨大的财务损失。 > Mac Ransomware漏洞
  >较少常见，但MAC不能免疫勒索软件攻击。 2016年的Keranger攻击证明了这种脆弱性。 保持强大的安全惯例对于Mac用户仍然至关重要。

  >

  >防止勒索软件攻击
  有效的勒索软件预防涉及多层防御：

  >

  安装综合的防病毒软件：
  像Mackeeper这样的强大解决方案可以检测和中和威胁。
  • > 常规软件更新：保持软件和操作系统的当前以修补安全漏洞。>
  • >谨慎使用电子邮件附件：避免打开未知或未经信任的来源的附件。 除非绝对必要，否则请禁用宏：
  在启用文档中的宏之前进行极端谨慎。
  • 。 >常规数据备份：
  维护外部驱动器或云服务上的备份以启用易于恢复。
  • >利用云服务：
  云存储提供版本历史记录并降低勒索软件的影响。
  • >实现两因素身份验证（2FA）：增强您的帐户的安全性。
  • >遵循Apple的安全建议：配置您的系统仅允许来自已识别开发人员的应用程序。
  • 您应该支付赎金吗？> >当局强烈建议不要支付赎金。 支付鼓励进一步的攻击，并且不能保证数据恢复。 预防是最有效的策略。 MacKeeper可以帮助评估系统的安全性并确定潜在的漏洞。 不要成为受害者 - 主动保护您的数据。

以上是什么是勒索软件？的详细内容。更多信息请关注PHP中文网其他相关文章！