甚麽是勒索軟件?
勒索軟件是網絡犯罪分子使用的一種惡意軟件。如果電腦或網絡感染了勒索軟件,勒索軟件會阻止對系統的存取或將資料加密。網絡犯罪分子會向受害者索求支付贖金,以換取釋放資料。為了防止感染勒索軟件,建議你要保持警惕和使用安全軟件。惡意軟件攻擊的受害者在感染後有三種選擇:他們可以支付贖金、嘗試刪除惡意軟件或重新啟動設備。勒索木馬程式經常使用的攻擊媒介包括遠端桌面通訊協定、網絡釣魚電子郵件和軟件漏洞。因此,勒索軟件攻擊可以針對個人和公司。
識別勒索軟件 -- 必須瞭解基本區別
特別是,有兩種類型的勒索軟件非常流行:
- Locker 勒索軟件。這種類型的惡意軟件會阻止基本的電腦功能。例如,你可能會被拒絕存取桌面電腦,而滑鼠和鍵盤則被部分停用。這使你可以繼續與包含贖金要求的視窗進行互動以便進行付款。除此之外,電腦無法運行。但有個好消息:Locker 惡意軟件通常不以關鍵檔案為目標;通常只想將你的電腦封鎖。因此,不可能會完全銷毀你的資料。
- 加密勒索軟件。加密勒索軟件的目的是加密你的重要資料,例如文檔、圖片和影片,但不會干擾基本的電腦功能。這是為了傳播恐慌,使用者可以看到但無法存取他們的檔案。加密勒索軟件開發者通常會為他們的贖金要求添加倒數計時:「如果你在截止日期前沒有支付贖金,你的所有檔都將被刪除。」由於大量使用者都不知道需要在雲端或使用外部實物儲存設備進行備份,因此加密勒索軟件可能會產生毀滅性的影響。最後,很多受害者支付贖金只是為了取回他們的檔。
Locky、Petya and co.
現在你知道甚麼是勒索軟件以及兩種主要類型。接下來,你將瞭解一些著名的例子,這些例子將有助你識別勒索軟件帶來的危險:
Locky
Locky 是一種勒索軟件,於 2016 年由一群有組織的黑客首次用於攻擊。Locky 加密了 160 多種檔類型,並透過帶有受感染附件的虛假電子郵件進行傳播。使用者中了電子郵件的騙局,並在他們的電腦上安裝了勒索軟件。這種傳播方法稱為網絡釣魚,是所謂的社交工程的一種形式。Locky 勒索軟件以設計師、開發人員、工程師和測試人員經常使用的檔案類型為目標。
WannaCry 勒索軟件
WannaCry 是一種勒索軟件攻擊,於 2017 年傳播到 150 多個國家/地區。它利用一個由 NSA 創造並由 Shadow Brokers 黑客組織洩露的 Windows 安全漏洞。WannaCry 影響了全球 230,000 部電腦。這次攻擊入侵了英國三分之一 的 NHS 醫院,估計造成了 9200 萬英鎊的損失。使用者被封鎖,並要求以比特幣支付贖金。這次攻擊暴露了過時系統的問題,因為黑客利用了一個操作系統漏洞,而該漏洞在攻擊發生時早已有安全修補程式。WannaCry 造成的全球經濟損失約為 40 億美元。
Bad Rabbit
Bad Rabbit 是一次發生在 2017 年的勒索軟件攻擊,透過所謂的偷渡式下載攻擊傳播。不安全的網站被用來執行攻擊。在偷渡式下載勒索攻擊中,用戶瀏覧了一個真實的網站,卻不知道它已被黑客入侵。對於大多數偷渡式下載攻擊,使用者只需瀏覽遭到這種方式入侵的網頁即可被感染。在這種情況下,執行包含偽裝惡意軟件的安裝程式就會導致感染。這種程式稱為惡意軟件投放程式。Bad Rabbit 要求使用者執行虛假的 Adobe Flash 安裝,從而用惡意軟件感染電腦。
Ryuk
Ryuk 是一種加密木馬程式,於 2018 年 8 月發生傳播,並停用了 Windows 操作系統的恢復功能。這令沒有進行外部備份的電腦無法恢復被加密的資料。Ryuk 還加密了網絡硬碟。它的影響十分巨大,很多成為目標的美國機構都支付了所要求的贖金。總損失估計超過 640,000 美元。
Shade/Troldesh
Shade 或 Troldesh 勒索軟件攻擊發生在 2015 年,透過包含受感染的連結或附件的垃圾郵件傳播。有趣的是,Troldesh 的攻擊者透過電子郵件直接與受害者溝通。而與他們建立了「良好關係」的受害者可以享受折扣。但是,這種行為只是例外,而不是常規。
Jigsaw
Jigsaw 是一種始於 2016 年的勒索軟件攻擊。這次攻擊的名稱來源於它展示的一張《電鋸驚魂》系列電影中的著名木偶圖片。每多一個小時未支付贖金,Jigsaw 勒索軟件就會刪除更多檔。使用恐怖電影圖像為使用者帶來了額外的壓力。
CryptoLocker
CryptoLocker 是一種勒索軟件,於 2007 年首次被發現,並透過受感染的電子郵件附件傳播。勒索軟件在受感染的電腦上搜尋重要資料並對其進行加密。估計有 500,000 部電腦受到影響。執法機構和保安公司最終成功控制了一個全球網絡,而該網絡使用被劫持的家用電腦來傳播 CryptoLocker。這令執法機構和保安公司能夠在犯罪分子沒有注意的情況下攔截通過網絡發送的數據。最終,他們成功建立了一個門戶網站,讓受害者可以在其中獲得解鎖其數據的密鑰。這令他們的數據獲得釋放,無需向犯罪分子支付贖金。
Petya
Petya(不要與 ExPetr 混淆)是一次勒索軟件攻擊,發生在 2016 年,並於 2017 年以 GoldenEye 的形式復活。這種惡意勒索軟件不會加密某些檔案,而是加密了受害者的整個硬碟。這是透過加密主要檔案數據表(MFT)來完成這項工作,從而令受害者無法存取硬碟上的檔案。Petya 勒索軟件透過包含受感染 Dropbox 連結的虛假應用程式傳播到公司人力資源部門。
Petya 的另一個變體是 Petya 2.0,它在一些關鍵方面略有不同。然而,就攻擊的執行方式而言,兩者對設備都同樣致命。
GoldenEye
Petya 作為 GoldenEye 的復活導致了 2017 年全球勒索軟件感染。GoldenEye 是被稱為 WannaCry 的「致命兄弟姐妹」,它襲擊了 2,000 多個目標 -- 包括俄羅斯著名的石油生產商和幾間銀行。在令人震驚的發展過程中,GoldenEye 迫使切爾諾貝利核電站的工作人員在 Windows 電腦被封鎖後需要手動檢查那裡的輻射水平。
GandCrab
GandCrab 是一種令人討厭的勒索軟件,它威脅會披露受害者的色情習慣。它聲稱已入侵了受害者的網絡攝影機並要求贖金。如果不支付贖金,就會在網上發佈受害者的尷尬片段。自 2018 年首次出現以來,GandCrab 勒索軟件繼續開發了各種版本。作為「NoMore Ransom」計劃的一部分,安全提供商和警察機關開發了一種勒索軟件解密工具,幫助受害者從GandCrab 中恢復他們的敏感資料。
B0r0nt0k
B0r0nt0k 是一種加密勒索軟件,專門針對運行 Windows 和 Linux 的伺服器。這種有害的勒索軟件會加密 Linux 伺服器的檔案並附加「.rontok」檔案擴展名。該惡意軟件不僅對檔案構成威脅,還會更改啟動設定、停用某些功能和應用程式,並添加註冊表項目、檔案和程式。
Dharma Brrr ransomware
Brrr 是新的 Dharma 勒索軟件,由黑客以手動方式安裝,然後黑客入侵連接到互聯網的桌面電腦服務。一旦勒索軟件被黑客啟動,它就會開始加密它找到的檔案。被加密資料的檔案擴展名為「.id-[id].[email].brrr」。
FAIRRANSOMWARE 勒索軟件
FAIR RANSOMWARE 是用於加密資料的勒索軟件。使用強大的演算法,受害者的所有私人文檔和檔案都會被加密。使用此惡意軟件加密的檔案都被添加檔案擴展名「.FAIRRANSOMWARE」。
MADO 勒索軟件
MADO 勒索軟件是另一種類型的加密勒索軟件。被此勒索軟件加密的資料會被添加擴展名「.mado」,而且無法再打開。
勒索軟件攻擊
如前所述,勒索軟件在各行各業都有其目標。通常,要求的贖金是 100 美元到 200 美元。但是,針對企業的攻擊會要求更高金額,特別是當攻擊者知道被封鎖的資料會令受到攻擊的公司遭受重大經濟損失時。因此,網絡犯罪分子可以使用這些方法賺取巨額款項。在下面的兩個例子中,網絡攻擊受害者比所使用的勒索軟件類型更重要。
WordPress 勒索軟件
WordPress 勒索軟件,顧名思義,以WordPress 網站檔案為目標。受害者被勒索支付贖金,這是典型的勒索軟件。WordPress 網站的需求量越大,它就越有可能被使用勒索軟件的網絡犯罪分子攻擊。
Wolverine 案件
Wolverine Solutions Group(一家醫療保健供應商)是 2018 年 9 月勒索軟件攻擊的受害者。該惡意軟件加密了公司的大量檔案,令很多員工無法打開他們的檔案。幸好,取證專家能夠在 10 月 3 日解密並恢復資料。但是,很多病人資料在攻擊中遭到洩露。姓名、地址、醫療資料和其他個人資訊可能已落入網絡犯罪分子之手。
勒索軟件即服務
勒索軟件即服務為技術能力較低的網絡犯罪分子提供了進行勒索軟件攻擊的機會。該惡意軟件可供買家使用,這意味著軟件程式師所承擔的風險較低,而收益更高。
總結
勒索軟件攻擊有許多不同的外觀,形狀和大小各異。攻擊媒介是決定所用勒索軟件類型的一個重要因素。為了估計攻擊的規模和程度,必須考慮利害關係,或者哪些資料可以被刪除或發佈。無論勒索軟件是哪種類型,預先備份資料並正確使用安全軟件都可以大幅降低攻擊的強度。
推薦產品:
