勒索软件的类型
勒索软件是一种恶意软件,它使用加密拒绝访问数据文件,直到支付赎金。它属于网络勒索的范畴。勒索软件并不打算对计算机的文件系统造成任何损害,而是在受害者的屏幕上显示勒索字条,以便受害者可以支付一定数量的钱来取消限制并重新获得对计算机的访问权限,通常是通过密钥.恶意软件创建者将提供一个可以解密文件的程序,或者将发送一个解锁代码来解密受害者的数据。但是,即使支付了要求的赎金,也不能保证会发生这种情况。
勒索软件的类型
两种主要类型的勒索软件是:
- 加密勒索软件
- 储物柜勒索软件
勒索软件的类型
加密勒索软件:
加密勒索软件旨在加密受害者计算机上的敏感文件。它不会阻止任何基本的计算机函数。该勒索软件在受害者系统的本地硬盘驱动器和外部驱动器上搜索重要文件并开始对其进行加密。然后,它会向受害者出示赎金单,显示倒计时并要求付款。攻击者通过将有价值的文件扣为人质并通过比特币等匿名方法索要赎金以重新获得对这些文件的访问权来赚取收入。
加密勒索软件过程
储物柜勒索软件:
Locker 勒索软件将受害者锁定在他们的设备之外并阻止基本的计算机功能。键盘的某些部分可能会被锁定,鼠标可能会被冻结,从而使受害者只能响应攻击者的要求。在这种情况下,攻击者要求赎金才能解锁设备。锁定的系统只允许有限的访问,与攻击者交互。
储物柜勒索软件过程
其他类型的勒索软件包括:
1. Doxware: Doxware 是一种勒索软件,它不仅会加密受害者计算机上的文件,还会窃取敏感文件中的数据。该勒索软件威胁要在不支付赎金的情况下在线发布被盗数据,以此勒索受害者。它可能包括私人照片、电子邮件、机密信息等。
2.恐吓软件:恐吓软件旨在说服用户下载无用的软件,破坏恶意软件或勒索软件,这些软件可以劫持用户的数据并索要金钱。它使用社会工程来欺骗用户安装假冒的防病毒软件。
3. 勒索软件即服务(RaaS):勒索软件即服务是勒索软件开发商和附属公司之间使用已开发的勒索软件工具执行攻击的商业模式。关联公司从每笔成功的赎金支付中赚取一部分。
遇到勒索软件的途径有:
- 链接或文件通过电子邮件、消息或其他网络传递。
- 通过木马下载器或漏洞利用工具包下载到设备上。
勒索软件菌株示例:
- 密码锁
- 加密防御
- 坏兔子
- 黄金眼
- Zcryptor
- 拼图
- 彼佳
预防勒索软件感染:
勒索软件感染可以通过以下方式预防
- 不要点击不安全的链接。
- 使用安全软件。
- 避免使用未知的 U 盘。
- 不打开可疑的电子邮件附件。
- 仅从已知来源下载。
- 使操作系统和程序保持最新。