|
勒索软件攻击将越来越频繁当攻击者加快脚步赚钱时,就可能出现新的和复杂的勒索软件版本。事实证明,勒索软件带来的经济效益非比寻常,因此会有很多攻击者选择这种攻击方式。然而,谁都无法保证可以从攻击者手中将用于勒索的数据赎回。许多网络犯罪分子收取赎金但并未将数据返回给其合法拥有者。 Websense:过去,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利利。在 2014 年,企业应关注利用漏洞破坏数据的网络犯罪。勒索软件(Ransomware,即网络犯罪分子以公司数据为人质,要求企业支付赎金来交换这些数据)将会在这一攻击趋势中扮演重要角色。事实上,2013 年 CryptoLocker 的死灰复燃展示了攻击者如何在一台计算机上利用一个小的恶意软件,通过锁定网络驱动器劫持整个企业。此次攻击活动以及其他勒索软件活动只是冰山一角。Websense安全专家预测此趋势将逐渐渗透至整个市场,危害所有中小型企业。 事实证明,勒索软件带来的经济效益非比寻常,因此会有很多攻击者选择这种攻击方式。然而,谁都无法保证可以从攻击者手中将用于勒索的数据赎回。许多网络犯罪分子收取赎金但并未将数据返回给其合法拥有者。 迈克菲:虚拟货币将成为全球恶意勒索软件攻击的"催化剂"。尽管总体而言,虚拟货币发展有其积极的一面,但同时,它也为网络犯罪分子提供了不受监管的匿名支付基础设施来助其攫取受害者的钱财。比特币之类的货币加速了新一代勒索软件的产生,例如,2013 年的Cryptolocker威胁。 WatchGuard:有统计数据显示,目前每周约有12000台计算机会感染CryptoLocker病毒。这种新型的蠕虫病毒会假冒企业邮箱的名义,给用户发送邮件,当用户点击这个邮件以后,电脑就会中毒。病毒会去查找用户的文档,如Excel文档或者PPT文档,然后把文档进行加密,使用户无法打开。加密之后,病毒的后台会给用户推送一封邮件,向用户索要大量的金额,用户支付之后,就可以解锁。如果不支付,文件则彻底消失。 而比特币的出现为这种网络绑架式攻击提供的更为方便和隐蔽的支付渠道。作为一种P2P形式的数字代码,比特币(BitCoin)不依靠特定货币机构发行,而是依据特定算法,通过大量计算产生。而P2P的去中心化特性和算法本身可以确保无法通过大量制造比特币来人为操控币值。 这就相当于网络绑架的行为,只不过绑架的对象是文件和数据。这种攻击造成较大影响有以下几种原因:其一是因为它仿冒企业邮件的方式,而用户对于企业或公共机构的邮件会放松警惕;其二是因为病毒采用的加密算法很难破解,病毒系统设计得很精巧,它能够根据用户的E-mail去寻找对应的联系人,生成相应的密钥。这样一来,黑客能够快速知道用户是否付了钱,把用户对应起来,一旦支付,密钥就打开了。其三,也就是最重要的一点,这种攻击的后台交易是用比特币来完成的,把资金流跟比特币绑在一起,后台有很完善的交易行为。 瞻博网络:当攻击者加快脚步赚钱时,就可能出现新的和复杂的勒索软件版本。这些攻击盛行于网络犯罪中,其原因是这些软件能产生暴利,并且将偷来的信息转化为钱财也不需要过多的步骤。在这些勒索软件的新案例中,用户不能使用软件或是打开文件,直到他们付费给攻击者。这类恶意软件的一些新案例可能不是很复杂,使用商业简易解决方案就能解决。然而,在其他一些十分复杂的案例中,如果用户想要恢复使用权限就需要支付赎金。CryptoLocker就是一个最强悍的勒索软件案例,除了支付赎金,根本没办法修复。 责编:郑雄 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 首届优秀信息化产品及信息化最佳实.. .mod_B_1{background:rgba(0, 0, 0, 0) url("//www.dqsheffield.com/bacohome/2015/cio.. 专家专栏 |
|