勒索軟體的進化 如果使用者不付錢,就洩露敏感資訊

2021-12-29 20:43:53 字數 1038 閱讀 6488

如果關注網路安全的話,你應該了解勒索軟體。通過這種軟體,黑客可以把使用者檔案加密,讓使用者無法訪問,然後向其勒索金錢。勒索軟體已經足夠可惡了,而安全專家發現,勒索軟體正變得更加惡劣。如果使用者不按時付款,它有可能洩露敏感資訊。

「我們看到了一些不同的技術,目的是提公升轉變率,把更多人變成真正的付款者,」 安全公司 malwarebytes 的首席惡意軟體分析師 jerome segura 對 fastcompany **說。

有些黑客開始使用名為 doxware 的新型惡意軟體。如果使用者不付款,它就會洩露使用者的敏感資訊。「這是他們策略上的新變化,」 dunbar 安全方案公司的首席運營官 chris esey 說。

目前為止,dunbar 尚未發現惡意軟體洩露使用者資料的情況,但是,一些惡意軟體已經開始展示虛假的進度條,以達到欺騙使用者的目的。從實際攻擊上看,洩露資料是一項更加複雜的任務,不過 ensey **,這將會在明年變成現實。這可以恐嚇使用者,讓他們更快地付錢。

在應對惡意軟體方面,安全專家曾建議公司和個人使用者對重要檔案做備份。但是,當黑客們威脅洩露這些資訊,上述的應對方法就沒有什麼效果了。「我現在的想法是,公司必須專注於這樣的事情:如何把敏感或私人資訊隔離,讓惡意軟體難以找到它們?」 他說。

據 jerome segura 的說法,黑客的行為正變得更加激進。如果使用者不付款的話,他們可能會永久性地刪除檔案。有些黑客專注於一些特殊型別的檔案,而未來的攻擊者會使用更加成熟的定價策略。「這是一種商業策略。就像營銷人員一樣,你如何確定**?」 segura 說,「對於惡意軟體行業來說,找到人們樂意付費的關鍵點是非常重要的。」

對於重視安全的使用者來說,多做備份是很有必要的,而且,敏感資訊要加密,或者存放在不聯網的計算機上。因為,一旦檔案洩露的話,你很難從網上刪除它們。「如果你不想讓你的母親或者祖母看到某張**,就把它存到安全的地方吧。你不希望它洩露出去的。」 segura 說。

勒索軟體勒索使用者 FBI建議建議直接掏錢

傳說中的勒索軟體 ransomware 即黑客劫持使用者資產或資源,並以此為條件向使用者勒索錢財的一種惡意軟體。經受過這種惡意軟體的同學應該能回憶起那個黑暗的過往,可能是需要付錢才能重新獲得計算機的訪問權。一直以來,勒索軟體都讓人感覺到很悲劇,現在的勒索軟體傾向於對使用者的檔案進行加密,而且這類勒索...

勒索軟體的威脅遠未消失

英雄拯救世界 在近兩天全球性的勒索軟體網路攻擊事件中,傳出了一名英國網路工程師通過註冊某個網域名稱而遏制這場災難的訊息。但網路安全專家指出,目前事態只是由於多種原因而稍顯緩和,許多網路使用者特別是中國使用者仍面臨風險關口 網路攻擊級別 史無前例 日,全球多個國家的網路遭遇名為 想哭 的勒索軟體攻擊,...

Locky勒索軟體是如何利用DGA的

安全研究人員指出,名為locky的新型勒索軟體借鑑了dridex銀行惡意軟體的技術。那麼,什麼是dridex惡意軟體技術,locky與其他型別的勒索軟體有何不同之處?nick lewis locky勒索軟體在不斷改進其攻擊能力,fortinet公司稱他們在該惡意軟體的最新版本中發現了這種改進。loc...