勒索软件用来愚弄我们的那些卑劣手段

译文
移动开发
时至今日,勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定,而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征,希望能够帮助大家在对抗勒索软件的斗争中占据主动。

[[167210]]

揪出勒索软件……

时至今日,勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定,而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征,希望能够帮助大家在对抗勒索软件的斗争中占据主动。

[[167211]]

 

Jigsaw

定期删除文件,以此营造紧迫感以催促受害者更快支付赎金。Jigsaw勒索软件会在未收到受害者赎金的每个小时内,对计算机中的一个加密文件进行删除——即使之后支付赎金亦无法恢复。另外,Jigsaw还会在受害者每次重启计算机并登录Windows时额外删除1000个文件。

[[167212]]

 

Petya

加密整个驱动器,Petya勒索软件会直接加密主文件表。此表中包含有文件与文件夹分配的相关信息。

[[167213]]

 RansomWeb, Kimcilware

加密Web服务器数据。RansomWeb与Kimcilware两大勒索软件家族皆采取了这种不同寻常的肆虐方式,即立足于Web服务器而非客户计算机。其感染并加密网站数据库、Web服务器与托管文件,并要求网站管理员向其支付赎金。

[[167214]]

 DMA Locker, Locky, Cerber与CryptoFortress

对网络驱动器上的数据进行加密——即使是未映射的驱动器亦难逃其锁定。DMA Locker、Locky、Cerber与CryptoFortress皆会遍历全部共享开放网络服务器消息块(简称SMB),并对自身发现的任何信息进行加密。

[[167215]]

 Maktub

Maktub勒索软件会首先对文件进行压缩,从而提高加密速度。

[[167216]]

 云环境也不安全

删除或者覆盖全部云备份。过去,将数据备份至云存储及文件共享平台往往更为安全。然而,各类新型勒索软件已经开始将魔爪伸向共享文件系统。

[[167217]]

 SimpleLocker

针对非Win平台。SimpleLocker能够加密Android与Linux系统中的文件,而Encode.1针对Linux,KeRanger则专门攻击OS X。

[[167218]]

 Cerber

利用计算机扬声器向受害者传递语音信息。Cerber勒索软件会生成一套VBScript,标题为“# DECRYPT MY FILES #.vbs”,其允许计算机向受害者播放随机信息。其目前只能朗读英文,但其使用的解密网站则提供12种语言版本。其播放内容包括“注意!注意!注意!”以及“你的文件、图片、数据库以及其它重要文件已经被加密!”

[[167219]]

Tox

勒索软件即服务已经成为一种新的地下论坛获利形式。其能够提供恶意代码与基础设施,负责敦促赎金支付并为受害者提供解密密钥。Tox勒索软件正是这方面的突出代表。

原文链接:勒索软件用来愚弄我们的那些卑劣手段

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:李英杰 来源: 51CTO
相关推荐

2016-04-26 11:35:53

2018-10-26 22:29:35

勒索软件网络攻击欺骗手段

2021-11-29 06:27:47

勒索软件攻击网络安全

2022-04-02 11:17:43

勒索软件网络安全网络攻击

2023-01-17 15:26:54

2021-04-27 08:16:48

勒索软件攻击赎金

2022-12-15 15:01:28

2016-06-02 09:03:48

2023-04-03 00:09:13

2019-06-18 09:47:36

半导体华为芯片

2019-04-18 11:43:40

软件卸载PC端

2021-05-16 09:46:21

勒索软件网络安全基础设施

2022-08-18 15:59:59

勒索软件黑客

2021-08-05 13:17:36

勒索病毒勒索软件攻击

2022-01-20 15:01:16

网络安全勒索软件技术

2016-10-17 09:47:21

2017-12-29 10:38:51

2019-12-26 13:29:50

勒索软件攻击黑客

2022-03-27 23:47:07

网络安全软件数据
点赞
收藏

51CTO技术栈公众号