勒索软件并不是一个新鲜的话题,但时至今日,其仍旧是一个另企业谈之色变的话题。近年来,恶意勒索软件数量只增不少,并衍生出威胁更加巨大的变种。勒索软件为企业带来的影响已是有目共睹,但同时,网络犯罪分子利用勒索软件对企业进行敲诈却日益猖狂。本期话题,我们将来谈一谈日渐猖狂的勒索软件。

 尽管目前企业对于勒索软件所带来的危害已经有目共睹,也意识到勒索软件所造成的威胁正在日渐加剧,但这并不能阻止勒索软件日益猖狂的脚步......【详细】

勒索软件(Ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金......【详细】

  “Locky”通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提示文件......【详细】

对勒索攻击而言,企业是非常吸引人的攻击目标。不管企业规模大小,如未采取相应的安全措施保护,加密恶意软件就会伺机入侵。同其它类型的恶意软件一样,加密恶意软件会通过电子邮件、恶意附件或受感染网站链接进入企业网络,安全警惕性较差的员工会打开、下载或点击这些恶意对象......【详细】

与以往的变种类似,此次发现的勒索软件会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。尽管目前这些携带了勒索软件新变种的垃圾邮件在制作上还比较简单,但是不法分子可能在后续进行更精进的社交工程攻击......【详细】

虽然,当下的勒索恶意软件已不再呈现爆发式的增长态势,但其对各行各业带来的威胁却日渐严峻。面对恶意代码的不断变种、快速膨胀、以及恶意代码的开源和交易,我们的安全防御体系对于恶意软件的追踪及防御亦需要适时调整策略及方式。但总归而言,勒索软件目前仍以绑架用户数据为主,对企业而言,从技术到人员再到对数据的全方位保护,都是应对勒索软件必不可少的方面。

关于我们 | About us | 网站律师 | 天极服务 | 热点新闻 | 电子杂志 | RSS订阅 | 加入我们 | 天极动态 | 网站地图 | 网友上传