什麼是勒索軟件?
這種特定類型的惡意軟件用於勒索。 當設備被成功攻擊時,惡意軟件會阻止屏幕或加密存儲在磁盤上的數據,並向受害者顯示帶有付款詳細信息的贖金要求。
如何識別勒索軟件?
如果您受到攻擊,勒索軟件在大多數情況下會通過在您的屏幕上顯示勒索消息或向受影響的文件夾添加文本文件(消息)來通知您。 許多勒索軟件系列還會更改加密文件的文件擴展名。
勒索軟件如何運作?
勒索軟件運營商使用了多種技術:
- Diskcoder 勒索軟件會加密整個磁盤並阻止用戶訪問操作系統。
- 屏幕鎖會阻止對設備屏幕的訪問。
- 加密勒索軟件對存儲在受害者磁盤上的數據進行加密。
- PIN 儲物櫃針對 Android 設備並更改其訪問代碼以鎖定其用戶。
閱讀更多
如何保持保護?
您應該遵循的基本規則以避免數據丟失:
- 定期備份您的數據——並保持至少一份完整的離線備份
- 保持您的所有軟件(包括操作系統)打補丁並保持最新狀態
然而,為了幫助用戶/組織識別、預防和刪除勒索軟件,可靠的多層安全解決方案是最有效的選擇。
主要針對企業的高級規則
歷史簡介
第一個記錄在案的勒索軟件案例是在 1989 年。它被稱為 AIDS 木馬,它通過數千張軟盤通過郵局進行物理分發,這些軟盤聲稱包含一個關於 AIDS 和與該疾病相關的風險因素的交互式數據庫。 當被觸發時,惡意軟件有效地禁止用戶訪問磁盤上的大部分內容。
AIDS Trojan 要求將 189 美元的贖金(或如贖金票據命名為“許可付款”)發送到巴拿馬的一個郵政信箱,讓用戶可以執行該程序 365 次。 Joseph Popp 博士被確認為作者; 然而,當局宣布他在精神上不適合接受審判。
