勒索软件的收益有多高/p>
据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元,而这一笔巨款很大一部分都是由企业缴纳的赎金组成,可以说勒索软件发展至今已经演变成一种生意行为了。
大家对那个红白色的骷髅头logo还有印象吗可是曾被媒体誉为“破坏性比传统勒索软件更大”的新型恶意软件,电脑一旦被感染,电脑就会蓝屏死机,并且在系统加载前,会把常规的Windows图标替换成闪烁的红白色的骷髅头。
此恶意软件还可以控制电脑启动进程,把电脑硬盘整个加密。
近期,卡巴斯基实验室研究人员发现一种新的名为PetrWrap的恶意软件家族。该家族的恶意软件使用了之前Petya勒索软件的模块,并且通过勒索软件服务平台进行传播,针对各类组织和企业实施针对性攻击。
PetrWrap的编写者在Petya勒索软件的基础上制作和修改了一个特殊的“动态”模块,这种未授权使用让Petya的原作者也束手无策。这很可能是一种迹象,表明地下勒索软件市场的竞争日益加剧。
为了保护企业和组织抵御这类攻击,卡巴斯基实验室安全专家给出以下建议:
-
正确和及时备份数据,这样即使遭遇数据丢失事件,也可以利用备份恢复原始数据。
-
使用具有基于行为检测技术的安全解决方案。这些技术能够监控程序在系统上的行为,拦截恶意软件,包括勒索软件,还可以发现之前未知的勒索软件样本。
-
对控制网络进行安全评估(即安全审计、渗透测试和缝隙分析),发现和消除安全漏洞。如果外部供应商和第三方安全策略能够直接访问你们的控制网络,也需要对他们进行安全评估。
-
请求外部情报:来自信誉可靠的供应商的安全情报信息能够帮助企业和组织预测未来攻击。
-
对员工进行安全培训,尤其要提高操作人员以及工程人员的安全意识,提到他们对最新威胁和攻击的警惕性。
-
在企业和组织的安全便捷内外提供保护。正确的安全策略需要将大量资源用于攻击检测和反馈,从而在攻击入侵重要的对象之前,将其拦截。
勒索软件已经成为重要的地下黑色产业之一,也是近几年来数量增加最快的网络威胁之一,企业机构和个人都是其攻击的目标和勒索对象,但如果时常清理、维护好你的电脑, 以及具备网络安全防护措施和相关网络安全知识,是可以做到降低感染风险的。
以上信息来源E安全,如需转载,请标注原文链接:https://www.easyaq.com/news/1287079370.shtml
来源:悬镜安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!