勒索软件(Ransomware,又称勒索病毒)是一种恶意软件,它的工作方式基本与计算机病毒类似,不过跟一般的计算机病毒不同,它们不会直接地破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。
因为网络勒索具有很强的隐蔽性,相比于传统线下的勒索,网络勒索更加快捷,并且因为匿名性,即使实施了网络犯罪,勒索者一时半会也不会被抓到,而勒索病毒的受害者却深受其害,苦不堪言。
网络勒索的发布者为了索取赎金,一般会采用以下几种手段。
加密数据勒索
这种勒索方式相信很多人都遭受过,因为这种形式是受害群体数量最多、社会影响最广,勒索犯罪最常采用的手段。勒索者通过加密用户系统内重要的数据、资料文档等,如果没有攻击者的私钥,无法解密被锁定的文件。然后通知用户想要打开资料数据,则必须通过支付虚拟货币来完成解密。
某公司服务器中了GANDCRABV5.2勒索病毒,所有文件后缀名是.exszqgonnp,因为没有解密的私钥无法正常打开文件。
锁定系统勒索
加密数据勒索的方式,起码用户还能够登录系统,而如果被锁定了系统,用户连登录系统都做不到,比如篡改系统开机密码。
今年5月初,黑客就入侵并控制了美国马里兰州巴尔的摩市大约1万台政府电脑,并索要13个比特币(价值10万美元),不过该市政府拒绝交付这一笔赎金。
结果就是使得政府部门在没有特定数字密钥的情况下无法访问服务器,政府公务员无法访问他们的电子邮件帐户,普通市民无法使用基本市政服务,包括交水费、财产税和停车票等等。
威胁恐吓勒索
这种类型的勒索是通过对用户的隐私进行攻击,勒索者通过大量群发邮件,利用社会工程学,攻击人性弱点,声称自己已经入侵并控制了收件人的电脑,发现了不可告人的秘密,让人以为自己的隐私被泄露,从而达到勒索钱财目的。
数据泄漏勒索
这种类型勒索方式通一般来说针对企业实施,黑客通过入侵拿到企业内相关机密数据,要求企业支付一定的金额进行数据赎回,否则宣传将在指定的时间公布这些机密数据。
华住酒店集团此前就有网上传言数据疑似发生泄露,根据公安机关的案件侦破情况,犯罪分子在暗网上试图兜售数据,并且利用舆论声浪,对华住进行敲诈勒索,不过没有成功,已经被缉拿归案。
机构企业遭勒索,大多是由于安全防护工作不到位,而目前针对打击勒索软件产业链还没有一种非常有效的办法,所以还是得依靠提高自身安全防护能力。
勒索病毒防护建议:
1、对于来源不明的邮件和附件不要随意点击打开;
2、关闭不必要的文件共享权限和端口;
3、及时更新系统和应用程序;
4、设置复杂密码,错误登录次数限制,防止暴力破解;
5、控制读写文件的权限;
6、重要的资料进行及时备份。