認識勒索病毒
誰是勒索軟件的目標? 要如何防止勒索軟件?
誰是勒索軟件的目標? 要如何防止勒索軟件?
2017年5月12日,一種名為「想哭(WannaCry)」的勒索病毒襲擊全球150多個國家和地區,影響領域包括政府部門,醫療服務,公共交通,郵政,通信和汽車製造業。
勒索軟件是一種惡意程序,會鎖定電腦裡的文件直到收到贖金為止。勒索軟件已經算不上什麼新事物,早在1989年,是由 Joseph Popp 編寫的叫“艾滋病特洛伊木馬”的惡意軟件即為所記錄的勒索病毒,1996年,哥倫比亞大學和IBM的安全專家撰寫了一個叫Cryptovirology 的文件,明確概述了勒索軟件勒索的概念:”利用惡意代碼干擾中毒者的正常使用,只有交錢才能恢復正常”。
最初的勒索軟件和現在看到的一樣,都採用加密文件,收費解密的形式,只是所用的加密方法不同。後來除了加密外,也出現通過其他手段勒索的,比如強制顯示色情圖片,威脅散佈瀏覽記錄,使用虛假訊息要挾等形式,向受害者索取金額的勒索軟件,這類勒索病毒在近幾年來一直不斷出現。
在2017年肆虐的WannaCry也是同樣的勒索方式,病毒通過郵件,網頁甚至手機侵入,將電腦上的文件加密,受害者只有按要求支付等額價值300美元的比特幣才能解密,如果7天內不支付,病毒聲稱電腦中的數據訊息將會永遠無法恢復。
最常見的傳送系統之一是釣魚垃圾郵件 – 通過電子郵件發送給受害人的附件,偽裝成他們應該信任的文件。一旦他們被下載並打開,他們就可以接管受害者的電腦,特別是如果他們有內置的社交工程工具,欺騙用戶允許管理訪問。也有一些其他更激進的勒索軟件形式,如利用安全漏洞直接感染電腦的 NotPetya。
一旦接管受害者的電腦,惡意軟件可能會執行一些操作,但最常見的操作是加密部分或全部用戶的文件。在這個過程結束時,如果沒有一個只有攻擊者才知道的密碼,這些文件就不能被解密。用戶會收到一條消息,說明他們的文件現在無法訪問,並且只有在受害者向攻擊者發送一個無法跟踪的比特幣付款時才會解密。
在某些形式的攻擊中,攻擊者可能會聲稱自己是一個執法機構,聲稱因為該台電腦因上了色情網站或使用盜版軟件的理由,將關閉受害者的電腦,並要求支付“罰款”,讓受害者不太可能向當局報告襲擊事件。還有一種叫做leakware 或 doxware 的變體,在這種變體中,攻擊者威脅要在受害者的硬碟上公佈敏感數據,除非支付贖金才能免除其害。
攻擊者通過幾種不同的方式來鎖定他們以勒索軟件為目標的組織:例如,攻擊者可能以大學為目標,因為他們傾向於鎖定較小的安全團隊,或常在進行大量文件共享的用戶群,從而更容易的進行滲透。
另一方面,一些組織或單位是誘人的目標,因為這些單位似乎更有可能快速支付贖金。例如,政府機構或醫療機構,這些機關經常需要立即取用他們的文件。具有敏感數據的律師事務所和其他組織可能願意付費以確保文件不會外流。
您可以採取一些防禦措施來防止勒索軟件的感染,這些步驟通常都是很好的安全措施,所以遵循這些措施可以提高來自各種攻擊的門檻:
當然,做好這些不代表一定萬無一失,正如我們所指出的那樣,勒索軟件在網路上是自動無差別地傳播,隨時做好安全工作,盡可能的維持高規格的安全環境,才是確保資訊安全的重要課題。