2019年2月15日
勒索软件是指可加密个人计算机上文档、照片和音乐等信息的恶意软件或恶意代码。用户必须支付费用(或赎金)才能恢复并赎回这些文件。
勒索软件已迅速成为目前利润最丰厚的恶意软件类型之一,每年可非法获利15亿美元。
它们通常通过Web或邮件进入计算机或网络。在网站上,勒索软件可以通过提供恶意软件的受感染广告(称为“恶意广告”)潜入。用户浏览包含恶意广告的站点时,将会自动下载恶意软件或将其重定向到漏洞攻击包。在邮件中,勒索软件使用网络钓鱼或垃圾消息获得立足之地。只要用户点击网络钓鱼或垃圾邮件中的链接或打开附件,勒索软件即可进行下载并控制其命令与控制服务器。
勒索软件还可以使用漏洞攻击包控制系统。漏洞攻击包是用于识别终端系统中软件漏洞的软件套件。然后他们会在这些易受攻击的系统中上传并运行恶意代码,如勒索软件。
未来,勒索软件不会只针对个人用户,还会针对整个网络。勒索软件编写者会更多地采用半自动化的传播方法,抓住一切机会破坏网络并逐步渗透到更广泛的网络中,从而扩大影响并提高获得赎金的可能性。
杭州勒索病毒数据库修复和数据恢复 - 森蓝安全勒索病毒应急恢复中心
由于勒索软件可以通过多种方式渗透组织,减少勒索软件感染的风险需要基于产品组合的方法,而不是单个产品。必须尽可能预防勒索软件,检测其是否已访问系统并进行控制以限制损害。森蓝安全勒索病毒应急恢复中心实现了针对勒索软件的终极响应速度,我们使用更有效的安全方法降低勒索软件风险。
