什么是勒索软件?

 

勒索软件是一种电脑病毒,它可以控制用户的电脑或者对数据进行加密,然后向其索要赎金,以便恢复正常操作。最赫赫有名的勒索软件例子是 Reveton、CryptoLocker 和 WannaCry。勒索软件通常通过网络钓鱼攻击或点击劫持进行传播。一旦安装了病毒,用户就失去了访问其计算机数据或使用计算机的能力。许多勒索软件攻击均要求通过比特币等加密货币来支付赎金。

 

如何会感染勒索软件?

勒索软件通过病毒文件传播,这些病毒文件必须由用户作为 .exe 进行安装。病毒进入网络后,可能会在设备间横向传播。在这种情况下,勒索软件也称为蠕虫。网络用户可能会因网络钓鱼攻击或点击劫持攻击而在本地计算机上错误地安装某个文件。如果网络上安装了防病毒软件,则它必须具有勒索软件攻击文件的签名,或可通过可疑活动检测到该文件。否则,该文件就可能逃过检测。

VMware 勒索软件

应用由单一网络上的许多服务组成。了解如何能够减少不可避免的威胁。

获取报告 

勒索软件的类型

最常见的勒索软件形式是加密攻击。用户电脑上的所有文件都会被病毒加密,除非支付赎金,否则无法解锁。这是勒索软件的最终模式。许多人宁愿支付赎金,也不愿丢失所有数据。另一种类型的勒索软件是删除威胁。在这种情况下,如果在特定日期之前没有支付赎金,数据就会受到删除的威胁。另一种不太常见的攻击类型是敲诈勒索攻击或人肉搜索 (doxxing) 攻击。

 

我如何确保自己免受勒索软件攻击?

已知的勒索软件将被防病毒软件覆盖,但与任何威胁一样,这些实用程序无法有效屏蔽零日攻击。同样,即使是最训练有素的专业用户也有可能成为网络钓鱼或点击欺诈攻击的牺牲品。勒索软件蠕虫会在网络中横向传播,而无需人工干预。这取决于漏洞攻击代码的复杂性。可检测恶意活动的防病毒软件是最好的方法,即在从 Web 安装文件之前扫描 .exe。

 

谁是勒索软件的攻击目标?

勒索软件通常以攻击大型企业和政府机构为目标,某个用户的错误行为可能会导致广泛感染。其他用户可能会被垃圾邮件或网络钓鱼攻击所感染。

 

如何防止勒索软件攻击?

安装来自 McAfee、Kapersky、Symantec 或 Norton 等其中一家主要提供商的经过验证的防病毒软件,以获得最佳保护,并避免通过 Web 链接安装任何 .exe 文件。留意来自具有附件的未知来源的可疑电子邮件。这些电子邮件通常会有拼写错误、使用通用语言(即“亲爱的先生/女士”),或者来自一个看起来可疑的地址。

 

勒索软件的例子

2012 年,Reveton 冒充警察局假造警讯并要求受害者缴纳罚金,掀起了一场勒索软件风潮。2013 年,CryptoLocker 掀起了一场比特币赎金攻击的风潮。

 

如何防范勒索软件

  • 该做的事:安装防病毒软件,并通过培训员工使其具有病毒防范意识
  • 不该做的事:不备份数据,在感染后删除和重新格式化设备,导致数据丢失
 

勒索软件对我的业务有何影响?

勒索软件会让企业主考虑如何处理防病毒、网络安全性和数据备份问题。建议企业在防火墙上使用防病毒扫描,包括已知的勒索软件攻击。管理员必须考虑他们对工作计算机上的数据丢失有多大的容忍度,以及如何在桌面生产力机器上集成定期安全备份。了解 VMware 服务定义的防火墙如何帮助减少勒索软件及其他攻击。

VMware 勒索软件相关产品、解决方案和资源:

企业级安全解决方案

VMware 将企业级安全解决方案构建到您的基础架构中,为您的应用和用户提供从端点到云环境的前所未有的可见性和保护。

应用安全性软件 - AppDefense

VMware AppDefense 是一款数据中心端点安全产品,可保护在虚拟化环境中运行的应用。

网络安全解决方案

VMware 服务定义的防火墙是一种网络安全解决方案,专用于减少数据中心或云网络中的威胁。

如何利用 VMware NSX 对抗 WannaCry 勒索软件攻击

如果您最近还没有听说过 WannaCry 勒索软件攻击,请正视现实,多花点时间了解一下吧。