CYBERARK术语 >

勒索软件

勒索软件是一种勒索受害者以获取经济利益的恶意软件。一旦被激活,勒索软件将阻止用户访问其文件、应用程序或系统,直到支付赎金为止(通常采用比特币之类的不可追踪的货币形式)。在某些情况下,受害人必须在设定的时间内付款给犯罪者,否则可能会永远失去访问权限。在其他情况下,犯罪者会间歇性地提出赎金要求,直到受害者付款为止。

勒索软件感染不仅常见,而且代价昂贵。根据安全研究公司CyberSecurity Ventures的数据,到2021年,企业将每11秒遭受一次勒索软件攻击,全球每年由于勒索软件破坏而产生的成本将达到200亿美元。虽然勒索软件会影响各种规模和类型的企业和机构,但攻击者通常将目标对准财力雄厚的大型企业和政府。

由于勒索软件攻击是由网络犯罪分子进行的,因此大多数执法机构和安全专家都不愿支付赎金。据美国联邦调查局称,支付赎金并不能保证您会重新获得对加密数据的访问权。一些支付赎金的受害者从未收到解密密钥。在支付了最初的赎金后,有些人被勒索更多的钱财。更糟的是,甚至有一些支付赎金的受害者后来又再次受到同一罪犯的袭击。

勒索软件不断变化

多年来,勒索软件已经不断地演变。早期的“计算机锁”攻击会通过禁用键盘或鼠标功能来锁定计算机。在大多数情况下,您可以简单地忽略勒索要求,而使用现成的恶意软件删除工具将计算机还原到以前的工作状态。

当今的勒索软件复杂且具有侵入性。它们可以在整个组织中迅速传播,使用户丧失能力并破坏业务运营。一些勒索软件程序能够进一步发起分布式拒绝服务攻击。所有平台都会受到影响,包括Windows端点、Windows服务器甚至Mac。其他勒索软件则窃取机密数据或破坏信息,并威胁要公开发布它们。

近年来值得注意的勒索软件攻击的一些示例包括:

  • 2017年的NotPetya攻击不可逆地加密了运行Windows操作系统的计算机的主引导记录。据说它在全球造成了超过100亿美元的损失。这次袭击使默克,马士基和联邦快递等全球企业蒙受了3亿美元的损失。
  • 2017年WannaCry cryptoworm加密虫的爆发感染了150多个国家/地区的超过200,000台计算机,对诸如英国国家卫生服务局等组织造成了严重破坏,使其被迫关闭重要的医疗设施、取消手术并停用数天。据一项估计,WannaCry攻击造成的经济影响总计为40亿美元
  • 2019年的RobbinHood攻击使巴尔的摩市的IT服务瘫痪了近一个月,禁用了电子邮件、语音邮件、停车罚款数据库以及用于支付水费、物业税和车辆罚单的系统。
RobbinHood Ransom Note

RobbinHood勒索字条

避免和减轻勒索软件攻击

安全专家建议采取以下措施来防御勒索软件攻击并从中恢复:

  • 定期备份所有企业服务器和PC。虽然数据备份无法阻止勒索软件,但是它们可用于从某些类型的勒索软件攻击中恢复。许多专家建议将数据备份到云中,以防止识别、破坏或加密本地备份文件的复杂勒索软件攻击。
  • 使用防病毒和端点检测及响应工具在进入点处阻止(黑名单)已知的勒索软件变体。
  • 删除标准用户帐户的本地管理员权限以减少攻击面并防止勒索软件在整个组织中传播,因为某些勒索软件攻击试图获取本地管理员权限以造成破坏。
  • 使用应用程序灰名单主动防御以前未知的勒索软件变体。使用灰名单方法,您可以限制对未知应用程序的读取、写入和修改权限,以防止勒索软件加密数据。您还可以使用灰名单阻止对网络驱动器的访问,以防止勒索软件攻击在整个企业中传播。

了解有关勒索软件的更多信息

 

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.