什么是勒索软件?丨区块链芝士
勒索软件是恶意软件的一种,有几种不同的表现形式,它会影响个人系统以及企业,医院,机场和政府机构的网络。
从1989年首次出现以来,勒索软件正在不断改进并变得越来越复杂。虽然简单的勒索软件是非加密的,但是现代的勒索软件使用密码学的方法来加密文件,使其无法访问。加密勒索软件也可能加密电脑的硬盘驱动器来彻底锁住计算机操作系统,让受害者无法访问电脑。勒索软件的最终目标是让受害者支付解密赎金 - 通常是难以追踪的数字货币(如比特币或其他加密货币)。然而,攻击者不一定会承认收到了赎金。
在过去十年中(特别是在2017年),勒索软件的普及程度显著增长。正如欧洲刑警组织所报道的,它作为一种处于经济动力的网络攻击,是目前世界上最突出的恶意软件威胁。
受害者是怎么被攻击的?
-
网络钓鱼:一种反复出现的社交工程形式。当我们谈到勒索软件,网络钓鱼电子邮件是最常见的传播方式之一。受害者通常会被受到破坏的电子邮件附件或假装成正常的链接感染。在计算机网络中,一个受害者就足以危及整个组织。
-
漏洞攻击软件包:由各种恶意工具和编写好的漏洞利用代码所组成的包。这些软件包旨在利用应用程序和操作系统中的问题和漏洞来传播恶意软件(运行过时软件的不安全系统是最常见的目标)。
-
恶意广告:攻击者利用广告网络传播勒索软件。
如何保护自己免受勒索软件攻击?
-
使用外部设备定期备份文件,这样用户就可以在删除潜在的恶意软件感染后恢复它们;
-
小心电子邮件附件和链接。避免点击未知来源的广告和网站;
-
安装值得信赖的杀毒软件,并保持更新软件应用程序和电脑操作系统
-
在Windows设置中启用“显示已知文件扩展名”选项,以便用户可以轻易检查文件的扩展名。避免使用.exe .vbs和.scr等文件扩展名;
-
避免访问不受HTTPS协议保护的网站(即以“https://”开头的网址)。但是值得注意的是,许多恶意网站也在逐渐使用HTTPS协议来混淆受害者,单独的协议本身并不能保证网站就是合法或者安全的。
-
访问NoMoreRansom.org,这是一个由执法和IT安全公司创建的网站,致力于破坏勒索软件。该网站为受感染的洪湖提供免费解密工具包以及预防建议。
声明:本文由binance-academy撰写,零点财经收录,观点仅代表作者本人,绝不代表零点财经赞同其观点或证实其描述。