就在上周,电子巨头富士康遭遇勒索软件攻击再次上热搜。
这次事件中,位于墨西哥华雷斯城的富士康 CTBG MX 生产设施就遭到勒索软件DoppelPaymer 攻击,攻击者在获取富士康文件未加密的文件后,再对相关设备进行了加密。之后就富士康勒索,索要1804.0955 BTC赎金,按当日的比特币价格来算,勒索金额高达2亿元。
在这则新闻的评论下,不乏一些网民表示出对勒索软件的担忧,勒索软件连这种大企业的安全防线也能突破,普通人要怎么防范,但显然还有一部分吃瓜群众甚至连勒索软件是什么都不知道。
首先勒索软件是一种流行木马,它通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
简单来说,它通过某些途径入侵你的设备,比如手机或者电脑等,再把你重要的资料全部锁死。
绑匪绑人索要赎金,勒索软件绑架重要资料索要赎金,这两者的动机其实异曲同工,但结局也类似,那就是即便你交了赎金资料也有可能被撕票,而你拿这群“土匪”还毫无办法~
近日国内第三方平台发布数据显示,2020年三大最具破坏性的网络安全威胁,其中就有勒索软件的一席之地,并且几款流行的勒索软件已经攻陷了全球众多知名企业。
比如12月7日,新生代勒索软件Egregor连续攻击美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。
实际上2020年的勒索软件比往年都要猖狂的多,单10月发生的被公开发布的勒索软件事件就高达40起,其中黑客屡屡得逞的原因也跟疫情脱不了关系,黑客利用covid -19诱使人们打开恶意电子邮件和附件,其实年初新冠相关的勒索软件就曾大肆在国内网络中流传,不得不说电子邮件的广泛使用真的给勒索软件提供了极大便捷。
勒索病毒如何通过电子邮件传播?
邮箱使用有多频繁应该不用多赘述,大到日常工作、生活,小到收发验证码都可能用到邮箱,并且多数人会随意打开附件或者邮件中的链接。
尤其当黑客精心准备一封钓鱼邮件时,它以某些诱惑点诱使用户打开附件或单击包含恶意文件的链接,比如“恭喜你,中奖了”、“点击预约新X疫苗”、“双12XX五折优惠,点击抢购”等。
就钓鱼邮件来说,很多人并不具备辨别能力,再未经过专业培训前,他们会随意点击邮件中的附件、链接。
当用户打开这些邮件,并点击其中的附件或者链接时,系统便会自动执行恶意脚本释放勒索病毒;一旦被勒索软件感染,计算机或服务器将可能无法正常访问,更甚者是重要数据、文件被加密,此时,黑客便会开始对企业或个人进行勒索。
如何预防勒索软件?
1、验证邮件来源
在打开任何链接或者下载邮件中的附件时,请核对发件人的电子邮件地址,不要轻易打开可疑邮件,尤其是 Office 文件、zip、rar 等压缩包文件。
2,定期做好数据备份
每一份重要数据都备份三分数据副本,以两个不同的格式储存这些数据,并保存一份在异地。
3,及时更新系统补丁
及时更新电脑系统补丁也能保护电脑免受一些勒索软件攻击。
4,常用网站加书签
建议给常用的网站加书签,访问信任网站可以避免进入钓鱼网站。
5,安全意识培训
员工安全意识教育缺乏才是很多网络攻击事件发生的主因,因此提升企业员工对安全风险的识别能力、处置能力,让每个员工自觉成为企业网络安全的守护者,实现对网络安全风险早预防、早处置,避免或减少企业损失,是企业提高网络安全防御能力最有效的手段!
来源:freebuf.com 2020-12-21 17:26:54 by: 易念科技
请登录后发表评论
注册