岗位

什么是勒索软件?

你是否曾经问过自己什么是勒索软件,或者它如何影响你?勒索软件的目的是使用恶意软件加密你的重要文件。然后犯罪分子要求你付款以换取解密密钥,挑战你证明你已经支付了赎金,然后他们才会向你提供恢复文件的指示。这相当于为释放你的亲人而向绑匪付款。

"2022年上半年,全球有2.361亿次勒索软件攻击。在2021年第二和第四季度之间,攻击次数减少了1.33亿次,与大约1.89亿次相比有了大幅下降。" ~Statista

赎金软件已经出现在新闻中,你可能已经看到了关于计算机锁定自己,直到人们付钱购买钥匙才能逃脱的报道。但是,它到底是什么,它是如何工作的,以及我们如何能够抵御它?

勒索软件如何工作?

赎金软件通常以垃圾邮件附件的形式安装,或利用受害者电脑上的软件漏洞。

感染可能隐藏在用户从互联网下载的文件中,或由攻击者手动安装,通常是通过商业产品包装的软件。

一旦安装,它将等待一个触发条件(如连接到互联网),然后锁定系统并要求释放赎金。赎金可以使用加密货币或信用卡支付。

勒索软件的类型

"截至2021年,勒索软件漏洞的平均成本为462万美元,不包括赎金。"~IBM

以下是一些常见的类型。

WannaCry

在2017年,被称为WannaCry的勒索软件攻击影响了150多个国家。感染Windows机器后,WannaCry对用户文件进行了加密,并要求用比特币赎金来解锁。

锁定

Locky是最古老的勒索软件形式之一,首次被发现是在 2016年2月.该 恶意软件 迅速加密文件,并通过钓鱼邮件传播,其附件看起来像发票或其他商业文件。

迷宫

Maze是一种较新的勒索软件,首次被发现于 2019年5月.它的工作原理与Locky类似,只是它以.maze而不是locky结束加密文件名。垃圾邮件也会传播Maze,但它是通过打开一个附件文件来感染你的电脑。

ぃパティダー

根据早期的报告,NotPetya是Petya的一个勒索软件变种,这个变种最初是在2016年发现的。 2016.现在,NotPetya是一种被称为wiper的恶意软件,它破坏数据而不是要求赎金。

吓唬人的东西

恐吓软件是一种虚假的软件,它要求付费来修复它声称在你的电脑上发现的问题,如病毒或其他问题。一些恐吓软件会锁定计算机,而另一些恐吓软件则使屏幕上的弹出通知饱和,但不会造成任何文件损坏。

哆啦A梦

由于哆啦A梦或泄密软件,人们变得惊慌失措并支付赎金以防止他们的机密信息在网上泄露。一个变种是以警察为主题的勒索软件。可以支付罚款以避免入狱,而该公司则冒充执法部门。

Petya

与其他几个变种不同,Petya勒索软件可以加密整个计算机。Petya重写了主引导记录,这使得操作系统无法启动。

吕克

Ryuk通过下载恶意软件或发送钓鱼邮件来感染计算机。它使用一个dropper来安装木马,并在受害者的电脑上建立一个永久的网络连接。APTs是用键盘记录器、特权升级和横向移动等工具创建的,所有这些都从Ryuk开始。攻击者将Ryuk安装在他能访问的每一个其他系统上。

勒索软件对企业的影响是什么?

勒索软件是当今增长最快的网络威胁之一。 

以下是勒索软件影响你业务的一些方式。

  • 赎金软件会损害你的数据,恢复或替换这些数据的成本很高。
  • 你的系统可能被破坏得无法修复,因为一些勒索软件攻击用随机字符覆盖文件,直到它们无法使用。
  • 你可能会经历停机和生产力的损失,这可能导致收入或客户忠诚度的损失。
  • 黑客可能窃取你公司的数据并在黑市上出售,或在未来的攻击中使用它来对付其他公司。

如何保护你的企业免受勒索软件的攻击?

"安装安全软件并保持安全补丁的更新。许多勒索软件的攻击采用了较早的版本,而安全软件的应对措施是可用的。~Steven Weisman,本特利大学的一名教授。 

为了保护你的企业免受勒索软件的影响,你可以采取以下步骤。

网络细分

网络分段是将一个网络与另一个网络隔离的过程。通过隔离网络,你可以保护你的企业及其数据。 

你应该为公共Wi-Fi、员工设备和内部网络流量创建单独的网段。这样,如果一个网段发生攻击,就不会影响其他网段。

AirGap备份

AirGap备份是一种完全离线的备份,如果不把存储设备从它所连接的计算机上移开,就无法访问。其想法是,如果没有办法访问该设备上的文件,那么攻击者也没有办法访问它们。这方面的一个很好的例子是,使用一个已经与任何互联网连接或其他设备完全断开连接的外部硬盘驱动器。

基于域的信息验证、报告和一致性

更多时候,勒索软件是通过电子邮件传播的。欺诈性的电子邮件带有钓鱼链接,可以在你的电脑上启动勒索软件的安装。为了防止这种情况。 DMARC作为防止勒索软件的第一道防线。

DMARC首先防止钓鱼邮件到达你的客户。这有助于从源头上阻止通过电子邮件分发的勒索软件。要了解更多,请阅读我们的详细指南 DMARC和勒索软件.

最低权限(用户权限的零信任)。

最低权限是指只授予用户在你的组织中的角色所需的最低权限。当你雇用新员工或重新分配公司内的角色时,你将只给予他们特定角色所需的权限--不多于或少于他们高效和有效地完成工作所需的权限。

保护你的网络

防火墙是网络的第一道防线。它监测你的网络上的传入和传出流量,并阻止不需要的连接。防火墙还可以监控某些应用程序的流量,如电子邮件,以确保其安全。

员工培训和网络钓鱼测试

对你的员工进行有关网络钓鱼攻击的培训是至关重要的。这将有助于他们在成为公司的主要问题之前识别网络钓鱼邮件。网络钓鱼测试也可以帮助识别那些可能更容易受到网络钓鱼攻击的员工,因为他们不知道如何正确识别它们。

维护和更新

定期维护你的电脑将有助于从一开始就防止恶意软件感染它们。你还应该定期更新所有的软件,以确保尽快修复错误,并确保新发布的软件版本中内置新的安全功能。

相关阅读。 如何从勒索软件攻击中恢复?

总结

勒索软件并不是一个错误。它是一种蓄意的攻击方法,其恶意实施的范围从轻微的烦扰到彻头彻尾的破坏性。没有迹象表明勒索软件会放缓,它的影响是巨大的,而且在不断增长。所有企业和组织都需要为此做好准备。

你需要站在安全的顶端,使自己和你的企业安全。如果你想远离这些漏洞,请使用PowerDMARC提供的工具和指南。

/作者

如何从勒索软件攻击中恢复?

在整个2021年和2022年,勒索软件是一个主要的新闻话题。你可能听说过重要企业、组织或政府机构被攻击的故事,或者你可能亲自成为你的设备被勒索软件攻击的受害者。 根据一项研究2021年1月至2月期间进行的一项研究,勒索软件攻击影响了全球约37%的企业。

你的所有文件和数据被扣为人质,直到你付款为止,这是一个严重的问题,也是一个可怕的想法。今天我们讨论如何从勒索软件攻击中恢复,以防你已经成为勒索软件的牺牲品。  

勒索软件。概述、定义和实例

赎金软件是一种恶意软件,它锁定你的电脑或文件,并要求支付赎金以解锁它们。勒索软件可以通过钓鱼邮件、虚假广告或从不值得信赖的网站下载的软件安装。一旦安装,赎金软件可能会加密你的所有文件,使你无法使用它们。

与其他病毒或恶意软件不同,勒索软件对在暗网上偷窃或出售数据不感兴趣。它的存在只是为了通过挟持受害者的信息来勒索钱财,直到他们收到他们想要的付款来换取信息的释放。

最新的勒索软件攻击实例。Kaseya - 2021年7月

2021年7月,卡西亚公司发生了近期最重大的勒索软件攻击事件之一。通过感染约50个利用卡西亚产品的管理服务提供商,针对该IT公司的攻击蔓延到1500个组织。

卡西亚拒绝支付臭名昭著的REvil集团7000万美元的要求,以弥补损失。尽管一家第三方安全公司创建了一个通用的解密密钥来阻止攻击,但国土安全部仍然对它感兴趣,因为它的规模巨大。不到两周后,网络安全和基础设施安全局(CISA)发布了勒索软件规则。

预防勒索软件攻击的方法

如何避免勒索软件攻击?

首先,你的主要目标应该是防范勒索软件。以下是一些可能有助于避免勒索软件攻击的方法。

  • 一个安全的备份解决方案。
  • 保持你的防病毒软件与最新的病毒定义保持同步。
  • 确保你使用管理服务提供者(MSP)来控制你的系统和数据。
  • 对你的IT员工进行安全最佳实践培训,确保他们了解最新的威胁以及如何避免这些威胁。
  • 考虑投资于安全的网络网关电子邮件安全解决方案和其他终端保护软件,以便在攻击生命周期的各个阶段(预防、检测、阻止)防止恶意软件的感染。
  • 使用电子邮件认证方法,如 DMARC.

DMARC有什么帮助?

DMARC是基于域的消息认证、报告和一致性的简称。它的目的是通过域对齐检测和防止欺骗。

DMARC使用SPF和DKIM认证标准来检测恶意的IP地址、伪造和域名冒充。

如果你使用DMARC,当一封电子邮件未能通过认证(因为它看起来像是由发件人以外的人发送的),它就会被归类为垃圾邮件,并在到达你的收件箱之前被删除。 

在发送电子邮件时,如果你已经设置了DMARC,并强制执行了 政策模式(p=拒绝/隔离),不合格的电子邮件将被拒绝或被指定为垃圾邮件,从而减少你的收件人成为勒索软件攻击受害者的可能性。

这保护了你公司的声誉、敏感数据和财政资源。

如何从勒索软件攻击中恢复?

为了摆脱困境,你必须知道如何从勒索软件攻击中恢复。让我们来看看快速策略。

步骤1:不要惊慌

如果你被勒索软件击中,没有必要惊慌失措。虽然勒索软件可能具有破坏性,但从攻击中恢复并不总是不可能的。如果文件有备份,并且不涉及法律问题--例如,如果你没有使用盗版软件--那么恢复之路可能是非常简单的。

第2步:不要支付赎金

你不需要支付任何费用。这是由几个因素造成的。

  • 只要记住,你是在和罪犯打交道。即使你支付赎金,你也不一定能拿回你的数据。
  • 你正在展示攻击者方法的有效性,这将促使他们把目标对准其他公司,而这些公司将效仿你的做法并进行赔偿--这是一个恶性循环。
  • 在支付赎金的情况下,处理攻击的成本是双倍的。即使你设法找回了你的数据,感染仍将存在于你的服务器上,需要进行全面的清理。除了赎金外,你还将负责支付停机时间、员工时间、设备成本等。

步骤#3:从备份中恢复文件

如果你有定期的数据备份存放在异地,以备灾难发生时,你可以在攻击后恢复这些数据。 

第4步:停止所有进入的连接

赎金软件通常利用IE浏览器或其他浏览器的漏洞来访问你的电脑。如果发生这种情况,立即拔掉你的调制解调器或关闭你设备上的Wi-Fi,与互联网断开连接。 

第5步:审计你的安全实践

一个好的步骤是对你的安全实践进行审计,看看哪些地方需要改进。虽然必须做出改变以解决眼前的问题,但同样重要的是,不要忽视你的网络中可能存在漏洞的其他领域。 

第6步:更改您的所有密码

这包括电子邮件和社交媒体账户的密码,以及任何被这次攻击破坏的账户--包括可能存储有信用卡号码等敏感信息的财务报表。你还应该更改连接到互联网的设备的密码,这些设备没有被勒索软件感染。

第6步:请来专家

如果你的组织被勒索软件击中,请找那些知道如何处理这种类型的恶意软件的专家。他们可以帮助你评估所发生的事情,并确定在允许员工再次进入网络之前是否还有什么需要做的(或者他们是否应该再进入)。他们很可能会对如何最好地防止未来的攻击提出建议。

最后的话

你很可能会在某个时候遭遇勒索软件攻击。重要的是要知道如何从勒索软件攻击中恢复,并能够在恶意软件从你的系统中被完全清除后安全地恢复你的数据。

配置一个 诊断仪今天是获得对勒索软件威胁保护的第一步!在PowerDMARC,我们帮助你轻松快速地过渡到DMARC执行,这将保护你免受电子邮件用户每天倾向于面对的各种攻击。

/作者

勒索软件VS恶意软件VS网络钓鱼

勒索软件、恶意软件和网络钓鱼是已经存在多年的三种类型的在线威胁。这三种威胁都可以通过电子邮件部署,对一个组织不利,并可能导致金融或信息资产的损失。它们可能很难区分,但我们的勒索软件与恶意软件和网络钓鱼指南在此强调它们之间的一些关键区别。 

这里有一个细目。

勒索软件VS恶意软件VS网络钓鱼:定义

勒索软件与恶意软件

赎金软件是一种恶意软件,它可以加密你的文件,然后使它们无法访问,除非你向发送它的网络犯罪分子支付赎金。问题是,这不是普通的恶意软件--它是专门设计的,通过控制你的电脑和挟持你的文件,直到你付钱为止,让你付钱。赎金软件也可以作为一种服务来运作,通常被称为 RaaS.

 

恶意软件是另一种类型的威胁,可以感染你的电脑并使其无法使用。在大多数情况下,恶意软件并不要求以付款来换取从你的设备中移除自己--相反,它在接管你的系统后,会在你的硬盘或笔记本电脑上留下不需要的程序或文件。

勒索软件和恶意软件VS网络钓鱼

网络钓鱼攻击涉及发送带有链接或附件的电子邮件,这些链接或附件看似来自Facebook或Gmail等受信任的网站,但却指向由网络犯罪分子控制的恶意网站,这些犯罪分子想窃取你或互联网上其他人的信息,以便日后实施身份欺诈(如试图购买机票时)。

攻击预防和缓解方面的差异

预防勒索软件攻击 

勒索软件可以通过电子邮件、社交媒体和其他在线服务传播,也可以从网站下载。它经常被用来向受害者勒索钱财,也就是所谓的 "勒索软件攻击"。

防止勒索软件攻击的最好方法是使用强密码和其他保护你的系统和电子邮件的安全措施,如可靠的防病毒软件和电子邮件认证协议,如 DMARC,分别。

阅读我们关于DMARC和勒索病毒的完整指南。

缓解勒索软件攻击

如果你受到勒索软件攻击的影响,有一些事情你可以马上去做。

  1. 确保你的电脑上的所有文件都被备份并保存在其他地方(如外部硬盘)。
  2. 从你的电脑中删除任何可疑的软件,在感染被完全清除之前(或至少在没有风险之前)不要安装新的软件。
  3. 不要打开任何要钱的电子邮件--也不要点击其中的链接! 
  4. 如果可能的话,与可以使用电脑的朋友或家人联系,这样他们可以在你完成后帮助清理。 
  5. 如果可能的话,考虑让别人接管你的账户,这样就只有一个人可以同时访问它;这将使他们更容易清理

预防恶意软件攻击

  1. 第一步是安装 杀毒软件在你的电脑上。杀毒软件可以检测并清除你电脑中的病毒和其他类型的恶意软件。这应该在你感染了恶意软件后尽快进行,以便在对你的计算机造成任何损害之前将其删除。
  2. 防止恶意软件攻击的另一个方法是保持你的操作系统是最新的。大多数操作系统都有自动更新功能,当网上有新的病毒和其他类型的恶意软件时,自动下载它们,或通过你电脑上的更新应用程序,帮助它们保持安全,防止新病毒和其他类型的恶意软件。如果一个操作系统没有可用的更新,那么最好不要安装任何东西,直到该特定版本的OS(操作系统)的更新发布。
  3. 防止恶意软件攻击的第三个方法是尽可能使用强密码,而不是使用12345这样的简单密码。

缓解恶意软件攻击

如果你的电脑感染了恶意软件,不要再等了!在尝试任何其他步骤之前,用一个反病毒程序进行全面扫描。 

当一台电脑感染了恶意软件,它可以迅速传播,并导致更多的问题,而不仅仅是使你的电脑变慢。因此,在尝试任何其他从恶意软件攻击中恢复的方法之前,确保你运行一个全面的扫描。

预防网络钓鱼攻击

DMARC是打击这种类型的攻击的最有效方法之一,因为它可以帮助防止攻击者掌握你的域名,这将使他们能够冒充你的网站或服务,从而获得你的客户的数据。然而,你需要在一个强制的 DMARC政策p=reject,以防止攻击。

缓解网络钓鱼攻击

如果你的客户收到似乎来自你的域名的钓鱼邮件,你需要一个机制来追踪这些恶意的IP。DMARC报告是监测你的发送源并追踪这些IP以更快地将其列入黑名单的绝佳方式。 

我们建议配置我们的 DMARC报告分析器以人类可读的(非XML)格式查看您的报告。

总结

简而言之,勒索软件是一种恶意软件,它对你的计算机上的文件进行加密,将它们作为人质,直到你付钱将它们解锁。恶意软件是指未经你明确同意而改变或删除数据的任何类型的软件。网络钓鱼是指骗子假装成你认识的人,如你的银行或雇主,要求你提供敏感信息,如用户名和密码。 

然而,所有这三者都可以通过假地址假装是你的假电子邮件来管理用户!这就是为什么我们要保护你的域名。今天就用一个DMARC分析器来保护你的域名的电子邮件吧 DMARC分析器来保护你的域名邮件,再也不用担心冒名顶替的威胁了!

/作者