你问:什么是勒索软件?

2019-06-14 15:57:26 围观 : 115

  你问:什么是勒索软件?

  你在那里,网上冲浪—也许你正在追赶Facebook的朋友,或者也许你正在阅读新闻—看似无处不在,一个窗口弹出,让你的电脑停在轨道上。并且只有一种方法可以让它消失 - mdash;付清。

                  这是一个荒谬的场景,你可能在电影中找到的那种,对吧?告诉那些迄今为止遭受这些所谓的“勒索软件”攻击的成千上万的人。

                  “它实际上是一种现象,”赛门铁克主要威胁研究员Candid Wueest说。 Wueest调查通过互联网攻击计算机和移动设备的各种错误。 Wueest说,第一批已知的勒索软件案件可以追溯到2005年,但自那以后,感染每年都在增加。去年,勒索软件事件比去年爆炸了113%。

                  “目前我们全球每天大约有30,000人感染,” Wueest说。

                  网络上有许多不同的勒索软件病毒。但总的来说,它们像特洛伊木马一样工作,在您不知情的情况下感染您的计算机。但在这种情况下,错误不会破坏您的文件,他们会将其锁定。勒索软件可以加密从文档到照片的所有内容,如果没有正确的密码来解锁它们,您可能永远无法再次打开这些文件。要获得该密码,您有一个选择:遵循勒索软件的说明,这通常涉及向黑客支付金额—得到这个— $ 300

                    

                      

                  

                    

                      

                  

                  从技术上讲,总和不尽相同,但平均值为300美元。 “我们已经看到一些要求500美元甚至700美元,但这似乎超过了顶部,” Wueest说,他指出,一些勒索软件甚至具有动态定价,具体取决于您所在的国家。例如,美国的病毒可能需要700美元,但印度的同样的错误只需要500美元的密码。

                  换句话说,这个计划背后的黑客的关键是要求足够的钱来使这个喧嚣值得,但并不是说受害者付不起钱。即使支出一次只有几百美元,快速数学显示勒索软件是一个价值数百万美元的行业。

                   

                  

                  

                    

                      

                        

                      

                  

                  最精明的勒索软件不仅可以充分利用用户的宝贵数据 - 像不可替代的家庭照片或正在进行的小说的唯一草案—但它也可以捕捉他们最深的恐惧。例如,一个病毒会显示一个屏幕,警告用户FBI正在播放他们非法下载的所有电影。当然,很多获得该假警告的人都会支付罚款以避免被起诉。 “许多人可能在他们的衣橱里有一些他们认为可能是非法的东西,” Wueest说。 “很多人开始付钱。”

                    

                      

                  

                  如果你成为勒索软件的受害者,你会怎么做?有时它并不多,因为黑客的方法总是越来越先进。 “最新版本的[勒索软件病毒]具有强大的,最先进的密码术,可在互联网上使用,如网上银行和电子商务,” Wueest说。每个受害计算机都有自己独特的解密密钥—所以没有秘密密码可以神奇地打开这些锁。

                  那并不是说计算机完全没有防御能力。根据联邦调查局的说法,政府正在采取主动措施,在这些病毒到达您的计算机之前将其关闭。全球各地的权威机构正在与赛门铁克等数字安全公司合作,寻找数字绑架者并将其绳之以法。但是这些黑客可能很难被捕获,因为他们是在偏远的国家的小型匿名组织中工作,而这些国家的执法基本上无效。

                  “我们跟踪了几个不同的群体,” Wueest说。 “一个小组在第一个月赚了34,000美元—对于一个小团体来说,这是一个相当不错的收入。

   “

                  但有一些方法可以保护自己免受这些计划的影响。首先,定期备份您的数据。将您的信息保存在安全的位置,因为在适当的情况下,勒索软件可以感染网络存储甚至是云连接的驱动器。其次,使用防病毒软件。勒索软件可以通过不同方式感染计算机,例如通过电子邮件附件启动或通过网站上嵌入的恶意代码—但是反病毒软件旨在捕获这些错误。最后,让您的软件和操作系统保持最新状态。许多病毒利用旧计算机程序中的弱点,这是软件开发人员不断发布补丁并窃听您安装它们的一个原因。

                    

                      

                  

                    

                      

                  

                  如果您感染了这三项措施,那么您可能只需付费即可免费获取数据。但是有一个问题:你真的应该相信这些小偷提供解密密钥吗? “我们已经看到过这样的情况,实际上这是真的,人们确实收回了数据,但我们不推荐它,” Wueest说。这是因为即使你确实设法将你的文件从黑客手中夺走,你支付给他们的钱也将进一步加剧他们的邪恶努力。通过让你承认失败,他们将变得更加胆大并继续撼动其他互联网用户。换句话说,最好的防御措施是在抢占你的计算机之前避免使用勒索软件。