勒索軟件(jiàn)的(de)幾種常見(®✘jiàn)形式及防禦策略

勒索軟件(jiàn)(Ransomware，又(yòu)稱¶₩€₹勒索病毒)是(shì)一(yī)種惡意軟件(‌≥jiàn)，它的(de)工(gōng)作(zuò)方式基本與計(★γφjì)算(suàn)機(jī)病毒類似，不(bù)過跟$∏σγ一(yī)般的(de)計(jì)算(suàn)機(jī)病毒不(bù)同≥↓，它們不(bù)會(huì)直接地(dì)破壞數(s₩•Ωhù)據，而是(shì)将數(shù)據進行(xíng)加密鎖定，然後要(€§yào)求被勒索者支付贖金(jīn)，否則不(bù)予解密或者威脅将數(☆&§shù)據公開(kāi)或者銷毀。

因為(wèi)網絡勒索具有(yǒu)很(hěn)強的(de)≥↑隐蔽性，相(xiàng)比于傳統線下(xià)的(d★σ ☆e)勒索，網絡勒索更加快(kuài)捷，并且因為(wèiπα∏)匿名性，即使實施了(le)網絡犯罪，勒索者一(yī)時(shí)半會(→γ♦huì)也(yě)不(bù)會(huì)被抓到(dào)，而勒索病毒的(de)<±↓₽受害者卻深受其害，苦不(bù)堪言。網絡勒索的(d★•±↓e)發布者為(wèi)了(le)索取贖金(jī‌÷n)，一(yī)般會(huì)采用(yòng)以下 ✘±(xià)幾種手段。 加密數(shù)據勒索：這(zhè)種勒索方式相₽$(xiàng)信很(hěn)多(duō)人(rén)都∞<>(dōu)遭受過，因為(wèi)這(zhè)種形式是§‍(shì)受害群體(tǐ)數(shù)量最多(duō)、社會(huì)影©♦(yǐng)響最廣，勒索犯罪最常采用(yòng)的(de)手段。勒索者通(t™★&ōng)過加密用(yòng)戶系統內(nèi)重要(yào₩≠₽®)的(de)數(shù)據、資料文(wén)檔等，如(rú)±Ω果沒有(yǒu)攻擊者的(de)私鑰，無法解密被鎖定的(de)≈ε<文(wén)件(jiàn)。然後通(tōng)知(z↓ hī)用(yòng)戶想要(yào)打開(kāi)資料數(shù)據，則必™₩須通(tōng)過支付虛拟貨币來(lái÷ )完成解密。

鎖定系統勒索：加密數(shù)據勒索的(de)方式，起碼用(₩‌yòng)戶還(hái)能(néng)夠登錄系統，而如(rú)果被ε↑鎖定了(le)系統，用(yòng)戶連登錄系統都(dōu)做(zuò)不(b ×≠♠ù)到(dào)，比如(rú)篡改系統開(kāi)機(jī)密碼。今年(n∏✘€ián)5月(yuè)初，黑(hēi)客就(jiù)入侵并↓✘控制(zhì)了(le)美(měi)國(guó)馬裡(lǐ)蘭州巴爾的(&✔£₹de)摩市(shì)大(dà)約1萬台政府電(diàn♠✔¥)腦(nǎo)，并索要(yào)13個(gè)比特币(價值10萬÷​美(měi)元)，不(bù)過該市(shì)政府拒絕交付這(zhè)&₹一(yī)筆(bǐ)贖金(jīn)。結果就(jiù)是(₽εshì)使得(de)政府部門(mén)在沒有(yǒu)特 ♥定數(shù)字密鑰的(de)情況下(xià)無法訪問(§λwèn)服務器(qì)，政府公務員(yuán₹∞₹↔)無法訪問(wèn)他(tā)們的(de)電(dià ∞≠n)子(zǐ)郵件(jiàn)帳戶，普通(tōng™$γ)市(shì)民(mín)無法使用(yòng)基本市(shì)政服務，包括交水¶>(shuǐ)費(fèi)、财産稅和(hé)停車(chē)票 屶(piào)等等。

威脅恐吓勒索：這(zhè)種類型的(de)勒索是(shì)通(tō₩☆ng)過對(duì)用(yòng)戶的(de)隐私© δε進行(xíng)攻擊，勒索者通(tōng)過大(dà)量群發郵件(jiàn)"♠←™，利用(yòng)社會(huì)工(gōng)程學，攻擊人(rén)性弱點™ ​，聲稱自(zì)己已經入侵并控制(zhì)了(le)收件(jiàn)人(r<™♦én)的(de)電(diàn)腦(nǎo)₩↑，發現(xiàn)了(le)不(bù)可(kě)告人(rén)的 >(de)秘密，讓人(rén)以為(wèi)自(zì)己的(de)隐Ω→私被洩露，從(cóng)而達到(dào)勒索錢(≠✔∞qián)财目的(de)。

數(shù)據洩漏勒索：這(zhè)種類®®Ω型勒索方式通(tōng)一(yī)般來(lái)說(shuō)§‌♥針對(duì)企業(yè)實施，黑(hēi)客通(t→£π​ōng)過入侵拿(ná)到(dào)企業(yè)內(nèi)相(xΩ™¶λiàng)關機(jī)密數(shù)據，要(yào)求企業(yè)​$支付一(yī)定的(de)金(jīn)額進行(xí₽↑ng)數(shù)據贖回，否則宣傳将在指定的(de)時(shí)間€≥♦(jiān)公布這(zhè)些(xiē)機(jī)密數(shù)據。♦÷φ‌華住酒店(diàn)集團此前就(jiù)有(yǒu)網上( α★↔shàng)傳言數(shù)據疑似發生(shēng)洩露，♣πβ<根據公安機(jī)關的(de)案件(jiàn)偵破情況，​γ®φ犯罪分(fēn)子(zǐ)在暗(àn)網上(shàng)試圖兜"β售數(shù)據，并且利用(yòng)輿論聲浪，對(duì)華住進♣±行(xíng)敲詐勒索，不(bù)過沒有(©₹αyǒu)成功，已經被緝拿(ná)歸案。

機(jī)構企業(yè)遭勒索，大(dàα♣±‌)多(duō)是(shì)由于安全防護工(gōng)λ÷÷作(zuò)不(bù)到(dào)位，而目前針對(duì)打擊勒索軟件(£★γβjiàn)産業(yè)鏈還(hái)沒有(yǒu)一(yī)種非常有(yǒu)§★∞ 效的(de)辦法，所以還(hái)是(shì)得(de)依靠提高(g♥δāo)自(zì)身(shēn)安全防護能(néng)力。勒©β∑索病毒防護建議(yì)：

1、對(duì)于來(lái)源不(bù)明(míng)←®的(de)郵件(jiàn)和(hé)附件(jiànπ≈)不(bù)要(yào)随意點擊打開(kāi);

2、關閉不(bù)必要(yào)的(de)文(wén)件(​Ω‌jiàn)共享權限和(hé)端口;

3、及時(shí)更新系統和(hé)應用(yòng)程序;

4、設置複雜(zá)密碼，錯(cuò)誤登錄次數(s™→∞hù)限制(zhì)，防止暴力破解;

5、控制(zhì)讀(dú)寫文(wén)件(jiàn)的♣σ÷(de)權限;

6、重要(yào)的(de)資料進行(xíng)及時(shí)備份。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gā★β∞¥o)防、ddos防護、cc防護、dns防護、防劫持、±↔♥高(gāo)防服務器(qì)、高(gāo)防dns、網站(zhàn"↑≠‌)防護等方面的(de)服務，全網第一(yī)款指紋識别技(jì)術♠​(shù)防火(huǒ)牆，自(zì)研的(de)WAF♣∞<指紋識别架構，提供任意CC和(hé)DDoS攻擊防禦。