如果你遗失了所有的个人文件,如家人的照片,研究或商业记录,这意味着什么? 你要付多少钱才能让他们回来? 网络犯罪形式日新月异,取决于这些问题的答案。 
您可能听说过的 病毒和恶意软件。 这些危险的软件可能会进入您的计算机,并造成严重破坏。 恶意软件作者意图窃取您的数据并破坏数字设备的正常运行。
再有就是 勒索。 这是由网络犯罪分子为无辜用户勒索数据而制作的,正在迅速成为个人,小企业和企业用户的威胁。
与恶意软件不同,勒索软件不会窃取数据。 相反,它被它俘虏 加密 文件,然后在受害者的屏幕上显示赎金记录。 它要求赔偿网络勒索,否则就会威胁数据的消失。
虽然勒索软件的概念已经存在了超过20年,但直到2012,几项关键的技术进步才使得它蓬勃发展。
现在勒索软件已经发展。 它结合了文件加密,它使用 “黑暗”网络 隐瞒攻击者,并使用(或者相反,误用) cryptocurrencies,如 比特币 ,以防止执法机构将赎金付还给袭击者的窝穴。
对于一个小的前期成本和低风险被勒索,勒索软件开发商可以净收益良好: 业内人士预测 范围从1,000%到2,000%投资回报率。
什么是推动勒索软件扩散?
支付小额赎金相当简单的增加了这个问题。 如果你不这样做,你会失去你的数据。 如果你确实付钱,那么你就会造成一个恶化的问题。
然而对于勒索软件的创造者来说,这是一个利润丰厚的业务。 行业数据差异很大,但是报告显示,开发者每年可以赚取超过1美元,这足以吸引熟练的程序员和工程师。
已经有很多了 报告 澳大利亚企业支付赎金。 即使当局也不安全,美国有几个警察局为了追回档案而付了赎金。 而且我们甚至看到了联邦调查局专家建议受害者的报道 “只要付赎金” 如果他们需要他们的数据。
勒索软件攻击的阶段。 @NikolaiHampton在Twitter上
勒索软件最大的担忧就是适应打击安全保护的速度。 我们最近研究了勒索软件的发展,发现勒索软件开发者正在从之前版本的错误中学习。 每一代都包括新功能和改进的攻击策略。
我们还发现,在最近的勒索病毒株中,80%使用了先进的安全功能,使得它们难以检测,几乎不可能“破解”。 事情对最终用户来说并不好看, 勒索软件越来越多地使用先进的加密,网络,逃避和支付技术。 开发者也犯的错误较少,编写“更好”的软件。
想象一个勒索软件开发者目前正在研究攻击企业数据库的方法,或者在识别所有备份磁盘的时候都很低的版本。
如何保护自己
如果没有攻击者的批准,从勒索软件中恢复文件是不可能的,所以您首先需要避免数据丢失。 你可以做的最好的事情是练习良好的“数字卫生”:
-
不要成为社会工程的牺牲品 钓鱼这是攻击者试图让你向他们泄露敏感信息的地方。 如果您收到了您的奶奶或同事的可疑电子邮件,请问自己是否不寻常 before 你点击。 如果您不确定,请通过不同的媒介(如给他们打电话)联系发件人进行交叉检查
-
除非您知道它们来自信誉良好的来源,否则请勿安装任何软件,插件或扩展程序。 如果有疑问,请询问并且仅依赖受信任的下载源。 当然不要试图拿起你的路径上发现的USB记忆棒
-
定期更新您的软件(包括您的操作系统,Web浏览器和其他已安装的软件),以确保您始终运行最新版本
-
备份! 重要文件需要像有价值的财产一样对待。 抓住一个充满USB密钥的手,每天或每周轮换你的备份,不要留下USB密钥插入(目前的恶意软件可以扫描可移动的USB磁盘)。 有多个副本意味着对付你的赎金是非常没有价值的。
勒索软件是一个非常现实的威胁。 其快速增长是由于攻击者的低风险和良好的财务回报。 我们都需要保持领先。 现在就从现在开始,安全不是对不起!
关于作者
网络安全高级讲师Zubair Baig, 埃迪斯科文大学 和网络安全候选人大师尼古拉·汉普顿(Nikolai Hampton) 埃迪斯科文大学
相关书籍:
at InnerSelf 市场和亚马逊
