今天,勒索軟件(Ransomware)已經成為網絡攻擊者們“快速致富”的新途徑,從CryptoWall到Locky,勒索軟件的攻擊成本越來越低,但帶來的收益卻越來越高,其幕后的網絡犯罪集團正不斷嘗試各種手段推出不同的變種版本,讓企業網絡安全防護疲于奔命。
勒索軟件防不勝防
那么這個感覺讓人防不勝防的勒索軟件究竟是什么?它又有哪些攻擊流程呢?下面就一起來了解下吧。
勒索軟件是一種禁止終端正常運行的惡意軟件,一般分為兩種類型,即加鎖型勒索軟件和加密型勒索軟件。
加鎖型勒索軟件能夠禁止設備運行,中招此類勒索軟件后,騷擾頁面會持續展示,不讓設備正常使用,或者干脆直接禁止設備的啟動操作。加密型勒索軟件則會加密用戶的文檔、郵件等文件,如果用戶沒有備份的話,設備上加密檔將不會被恢復。
其實早在2005年勒索軟件就已經出現,只不過最初是通過鎖定電腦屏幕作為勒索手段的。不過到了2013年,才開始出現了加密型的勒索軟件,而這些勒索軟件能夠通過網頁惡意廣告、電子郵件附件等方式入侵電腦,此后便可以利用加密密鑰來惡意加密電腦中的重要文件。
那么,勒索軟件的攻擊流程又是怎樣的呢?一般來說,勒索軟件通過長久有效的垃圾郵件傳播方式侵入設備終端后,會先提取設備的系統信息,用來識別是否這是一臺已經付過款的用戶設備。隨后,就是識別系統語言,獲取公有IP地址,比如在某些國家或地區不感染等等。有些勒索軟件可能還會從CnC服務器獲取Payload,之后添加一條自動運行的注冊表項,然后刪除影子文件,關閉啟動修復等等。此后,會聯系CnC服務器. 獲取公鑰,并基于文件類型和目錄加密文件。最后,向受害者展示出勒索信息。
目前針對勒索軟件的安全防護仍顯不足
目前來看,全球范圍內不論企業規模大小,甚至是個人用戶,都紛紛中招勒索軟件,這為企業和個人都帶來了不小的麻煩。究其原因,不僅僅是勒索軟件變種極多,更新十分快速,導致能夠有效地對抗檢出率不佳的反病毒軟件,而且還具備簡單對抗虛擬環境和沙箱環境的能力。當然,更為關鍵的還是,電子郵件的收信人自身對于勒索軟件的認知不足而造成的,需要引起更多的關注。
京公網安備 11010502049343號