放大镜

勒索制造器

发布:2016年6月9日
最后更新日期:2019年11月15日

短简历

赎金恶意软件或勒索软件是一种阻止用户访问其系统或个人文件的威胁,并要求赎金支付以重新获得访问权限。

历史

起源

早期的勒索软件变体最初是在20世纪80年代末开发的。第一个勒索软件,称为PC Cyborg或AIDS,将在90次重新启动后加密C:目录中的所有文件。PC Cyborg将通过蜗牛邮件向PC Cyborg Corp.发送189美元,要求用户更新许可证。所使用的加密非常简单,可以反转,因此不会对精通计算机的用户和公司构成威胁。

由于在未来10年内突出的很少的变种,直到2004年与GPCode一起出现真正的赎金软件威胁,其中包括弱RSA加密以保持个人文件赎金的另一个赎金变体。

储物柜ransomware

2007年,WinLock预示着一种新型勒索软件的兴起,这种勒索软件不需要对文件进行加密,而是将用户锁定在桌面之外。这类恶意软件会占据受害者的屏幕并显示色情图片,通过付费短信要求付款。

在未来五年中反复使用相同的策略,锁定浏览器的赎金类型将覆盖主启动记录(MBR)因此,该系统无法正确启动,并被整合到其他类型的恶意软件中,如rootkit和RATs,作为从受害者身上提取资金的最终选择。

勒索软件最终对有经验的电脑用户是无害的,而且易于删除,直到2012年,随着Reveton的推出,勒索软件才受到全世界的关注。

执法勒索软件

随着裁判家庭Reveton的发展,受害者将被锁定在他们的桌面中,并被展示一个官方寻找锁定页,其中包括法律执法机构等凭证,如FBI和国际刑警组织。这些攻击利用了类似的锁定技术方法,因为以前的赎金软件类型,但它将心理攻击达到一个新的水平。

赎金软件将声称用户致力于犯罪,例如计算机黑客,允许他们的计算机被感染,下载非法文件,甚至与儿童色情内容。普通用户不知道该制作什么,并相信他们真的是根据执法的调查。这些屏幕中的大多数都需要罚款,通常是预付费卡,如Ukash或Paysafecard。根据利用这一策略的家庭,赎金在100美元至3000美元之间变化。

社会工程策略,现在被称为隐含的内疚,基本上使用户质疑自己的纯真,而不是被称为他们不自豪的活动,他们将支付赎金,使其成为所有人消失。

当媒体开始注意到Reveton和其他模仿家庭使用同样的策略时,创建者开始使用更多的技术手段试图从用户那里榨取钱财。这包括提供个人信息,如IP地址和位置,打开用户的网络摄像头,甚至播放一个声音文件来读取用户的费用。

最后版本的这种形式的ransomware会向用户显示儿童色情的赎金屏幕,一种行为,不仅技术上迫使用户违反法律也以此为耻并积极缴税赎金无论他们认为的威胁是真实的或一个骗局。如果有一个大屏幕声称自己在看儿童色情内容,然后又指出来,用户可能不想打电话给朋友或把电脑带到维修店。

由于世界上大多数人都知道这种恶意软件以及如何摆脱它,使用相同骗局的新家庭并没有活太久。再过两年,对所有用户最大的威胁之一就会出现,以新方式使用旧方法。

cryptolocker.

下一个大版本的勒索软件是Cryptolocker,这是一种利用加密文件作为赎金的勒索软件(类似于10年前的那些)。Cryptolocker最大的威胁是它使用了RSA-2045,军用级别的加密。它还将解密文件所需的密钥存储在远程服务器上,并要求支付访问费用。这意味着,除非用户能够在恶意软件加密他们的文件时获取密钥,否则几乎不可能在不付钱给罪犯的情况下取回他们的文件。

Cryptolocker通过钓鱼邮件和驱动攻击传播,成为计算机安全世界的一个严重问题,因为唯一真正的方法来阻止它的攻击是利用积极的保护,而不是被动的。这种恶意软件是一种主动的、分层的安全方法背后的主要原因,并改变了行业的面貌。

该恶意软件要求至少支付300美元,这取决于受害者是普通用户还是企业。通常,它接受通过比特币等加密货币进行支付,尽管有些变体将使用传统的支付卡方法。

常见感染方法

相关家庭

  • 电脑电子人
  • gpcode.
  • 雷夫顿
  • cryptolocker.
  • CryptoWall

修复

第一条规则是永远不要支付赎金。这只会鼓励网络犯罪分子对你或其他人发动额外的攻击。

传统勒索软件可能只会锁定浏览器或桌面屏幕,下载和安装反恶意软件产品(如Malwarebytes anti-malware)并在安全模式下运行扫描将消除威胁。必威平台APP

大多数现代赎金软件将尝试加密系统上的个人文件,如果您注意到您的系统似乎没有理由,请将其关闭并从互联网上断开连接。如果再次启动恶意软件仍然处于活动状态,则无法从命令员和控制服务器发送或接收指令,因此在没有提取付款的键或方法,恶意软件可能保持空闲。此时,下载并安装MalwareBytes Anti-Malware并运行必威平台APP完整扫描。

后果

如果您已经被勒索软件攻击并设法删除它,请更新操作系统,所有面对Java,Flash和浏览器的互联网应用程序。除了Malwarebytes反恶意软件和Malwarebytes Anti-Exploit之外,还安装多个安全层,例如Microsoft Security Essentia必威平台APPls。最后,通过定期备份您的重要文件,查找适合您的价格范围的受保护的云备份提供程序,即使在发生另一个事件的情况下,也可以恢复您的文件。

避免

在过去的一半十年中,Ransomware主要通过驱动器和恶意电子邮件分发。通过保持防病毒和防恶意软件解决方案并运行实时保护,将阻止使用其他防御的大多数恶意软件。

此外,利用Malwarebytes反利用将检测必威平台APP和防止恶意软件甚至进入系统通过驾驶利用。

最后,由于大多数攻击利用系统和用户的漏洞,尽快更新所有软件是维护安全系统的关键。此外,谨慎谨慎,始终质疑可疑的电子邮件可以帮助您挫败一个简单但有效的攻击策略。

选择您的语言