不同类型的勒索软件包括加密勒索软件、储物柜勒索软件、恐吓软件、泄漏软件和勒索软件即服务 (RaaS)。 勒索软件是一类恶意软件软件,会导致受害者无法访问其设备上存储的数据,直到其向网络犯罪分子支付一定数额的资金(通常称为赎金)为止。
继续阅读,进一步了解不同类型的勒索软件,以及组织和个人如何保护免受此类恶意软件的攻击。
什么是勒索软件?
勒索软件是一类恶意软件,可通过各种方式(例如通过网络钓鱼诈骗或密码被盗)在受害者不知情的情况下安装在其设备上。 勒索软件感染设备后,会导致个人无法访问其存储在设备上的文件和数据,直到支付了“赎金”为止。
网络犯罪分子向受害者“承诺”其在支付赎金后可以重新访问自己的数据,但并非总能保证说到做到。 如果网络犯罪分子了解到组织或个人愿意支付赎金,可能就会对他们发起更多勒索软件攻击。 此外,可以重新访问数据也不能保证网络犯罪分子尚未在暗网上出售这些数据,这意味着回到受害者手中的数据可能已被盗用。
勒索软件的类型
勒索软件可以分为五种不同类型:加密勒索软件、锁机勒索软件、恐吓软件、泄露软件和勒索软件即服务。
加密勒索软件
加密勒索软件是指网络犯罪分子使用程序对受害者设备上存储的数据进行加密。 数据经过加密后会变成密文,导致数据变得无法读取。 解密此类数据的唯一方法是获取仅由网络犯罪分子掌握的解密密钥。 受害者必须支付要求的赎金,网络犯罪分子才会向其提供解密密钥。
锁机勒索软件
锁机勒索软件会让受害者彻底无法操作其设备,也就是说受害者无法使用其设备做任何事情。 受害者在其设备上唯一能够做的事情就是支付屏幕上显示的赎金。 此类勒索软件在本质上会将您锁在设备之外,因此而得名“锁机”。
恐吓软件
恐吓软件会向用户显示警告,称其设备已感染病毒或恶意软件。 然后,这则警告会敦促受害者为了删除其设备上的病毒或恶意软件而支付费用。 大多数情况下,受害者的设备实际上并未感染病毒或恶意软件,因此他们被要求付款来解决实际上并不存在的问题。
泄露软件
泄漏软件(又称 Doxware)是指向受害者发出威胁,称其如果不支付赎金,就会曝光敏感信息的勒索软件。 由于此类勒索软件会发出暴露敏感信息的威胁,因此大多数受害者都会感到恐慌并支付赎金,以免自己的私人密数据向公众曝光。
勒索软件即服务 (RaaS)
勒索软件即服务确切来说不是一类勒索软件,而在更大程度上是一种交付模型。 RaaS 是指创建勒索软件的个人分发勒索软件,并提供以一定价格将个人或组织作为攻击目标的服务。 RaaS 通常是网络犯罪分子在暗网上付费订阅的服务。
如果通过 RaaS 成功完成了勒索软件攻击,并且受害者支付了赎金,则网络犯罪分子和 RaaS 卖家都会根据商定的条款从攻击中获利。
如何免受勒索软件攻击
以下是个人和组织为了保护自己免受勒索软件攻击而应该采取的措施。
定期备份数据
勒索软件利用了大多数人不会定期备份数据的事实。 请务必定期备份数据,以便在设备因故感染勒索软件的情况下防止数据丢失。
请务必在加密云存储中备份数据。 这样,即使出现问题,您仍然可以访问自己的数据。 您还需要确保除了您本人以外,没有人能够访问您的备份数据,因为备份数据受到了加密保护。这意味着只能使用加密密钥(通常是用户名和密码)访问备份数据。 确保您选择的云存储使用零知识加密。 这是最安全的加密,因为当您不访问时,它始终保持您的数据加密。
警惕网络钓鱼和其他社会工程学诈骗
勒索软件感染设备的最常见方式之一是陷入网络钓鱼或其他社会工程学诈骗。 根据 Keeper Security 的《2021 年勒索软件影响报告》,42% 的勒索软件攻击是由网络钓鱼电子邮件导致的。 网络钓鱼是一种网络威胁,网络犯罪分子冒充受害者认识的人或受害者帐户所属的公司,诱骗受害者泄露敏感信息,或者用恶意软件感染受害者的设备。
为了实施网络钓鱼攻击,网络犯罪分子会通过电子邮件或短信向受害者发送恶意链接和附件,然后敦促受害者点击这些链接和附件。 点击这些链接和附件可能会导致受害者的设备感染各类恶意软件,包括勒索软件。
不要点击来路不明的链接和附件
如上所述,网络犯罪分子往往会向受害者发送来路不明的链接和附件,然后敦促他们点击这些链接和附件。 但是,点击您不确定是否安全的链接或附件可能会导致您的设备感染恶意软件。 根据网络犯罪分子的目标,他们可能会选择使用不同的恶意软件来感染您的设备。
收到来路不明的链接或附件后,切勿在不确定是否安全的情况下点击它们。 如果敦促您点击链接或附件的发件人自称来自您帐户所属的公司,请访问该公司的官方网站,而不要点击对方提供的链接。 如果发件人自称是您认识的人,请通过其他通信方式与此人联系,以确认此人就是发件人。 如果此人否认向您发送了该链接,请不要点击。
使用密码管理器
密码管理器是一种可以帮助您生成并安全存储在线帐户密码的工具。 您必须始终对在线帐户使用独一无二的强密码,因为密码被盗是引起勒索软件攻击的另一个常见原因。 Keeper 的《2021 年勒索软件影响报告》发现,21% 的勒索软件攻击是密码被盗引起的。
您无法靠自己想出多个强密码并记住所有这些密码,因此最好投资密码管理器来帮助您创建、管理和存储密码。 个人和组织都应该使用密码管理器来防止因密码被盗导致勒索软件攻击成功。
不受勒索软件攻击困扰——获得保护
勒索软件攻击持续增加——事实上,从 2022 年到 2023 年,勒索软件攻击增加了 95%。 了解不同类型的勒索软件固然非常重要,但采取预防性安全措施来防止勒索软件彻底切断您对数据的访问也同样重要。
除了遵循网络安全最佳实践(例如定期备份数据和不要点击来路不明的链接和附件)之外,保护在线帐户的安全也很重要。