→產品訊息

新聞中心

 

什麼是勒索軟體?McAfee如何防禦勒索軟體的攻擊

勒索軟體是一種惡意軟體,它使用加密來保存受害者的贖金信息。用戶的關鍵數據被加密,因此他們無法訪問個人文件,並且需要勒索來提供對文件的訪問。

勒索軟體使用非對稱加密。這是使用一對密鑰加密和解密文件的加密技術。公鑰 - 私鑰對由攻擊者為受害者唯一生成,使用私鑰解密存儲在攻擊者服務器上的文件。攻擊者只有在支付贖金後才能向受害者提供私鑰,儘管在最近的勒索軟體活動中可以看到,情況並非總是如此。如果沒有私鑰,幾乎不可能解密為勒索而持有的文件。

為什麼找到勒索軟體的肇事者如此之難?

使用匿名加密貨幣進行支付(例如比特幣)使得追踪資金走向和追踪犯罪分子變得困難。網路犯罪團體越來越多地設計勒索軟體計劃以快速獲利。開源代碼和拖放平台易於開發以開發勒索軟體,加速了新勒索軟體變種的創建,並幫助腳本新手創建自己的勒索軟體。通常,像勒索軟體這樣的尖端惡意軟體在設計上具有多態性,這使得網路犯罪分子可以輕鬆地繞過基於文件哈希的傳統基於簽名的安全性。

勒索軟體是如何分發的?

存在許多勒索軟體的變種。通常使用電子郵件垃圾郵件活動或通過有針對性的攻擊來分發勒索軟體(和其他惡意軟體)。惡意軟體需要攻擊媒介來確定其在端點上的存在。建立狀態後,惡意軟體將保留在系統上,直到其任務完成。在成功利用之後,勒索軟體會丟棄並在系統上執行惡意二進製文件。然後,此二進製文件搜索並加密有價值的文件,例如Microsoft Word文檔,圖像,數據庫等。文件加密後,勒索軟體會提示用戶在24到48小時內支付贖金以解密文件,否則它們將永遠丟失。如果數據備份不可用,受害者將面臨支付贖金以恢復個人文件。

為什麼勒索軟體在傳播?

由於以下幾個原因,勒索軟體攻擊及其變種正在迅速發展以對抗預防技術:

  • 易於使用的惡意軟體包,可用於按需創建新的惡意軟體樣本
  • 使用已知良好的通用解釋器來創建跨平台勒索軟體(例如,Ransom32使用帶有JavaScript負載的Node.js)
  • 使用新技術,例如加密整個磁盤而不是選定的文件

此外,今天的小偷甚至不需要技術嫻熟。勒索軟體市場已經在網上萌芽,為任何可能的網路犯罪提供惡意軟體,並為惡意軟體作者帶來額外的利潤,他們經常要求減少贖金收益。本博客著眼於勒索軟體的創新和趨勢,這些都有助於推動其傳播。

什麼是勒索軟體服務?

勒索軟體服務是一種網路犯罪經濟模式,允許惡意軟體開發人員為其創作賺錢而無需分發其威脅。非技術犯罪分子購買他們的商品並發動感染,同時向開發商支付一定比例的費用。開發人員的風險相對較小,他們的客戶完成了大部分工作。一些勒索軟體服務實例使用訂閱,而其他實例則需要註冊才能訪問勒索軟體。 閱讀此博客,了解有關勒索軟體服務的更多信息。

McAfee Labs最近的勒索軟體研究

邁克菲威脅研究人員不斷關注新的勒索軟體變種。一些最新的研究可以在這裡找到:

如何抵禦勒索軟體

請記住,支付贖金並不能保證收到解密密鑰。McAfee建議您永遠不要支付贖金。您可以在No More Ransom上找到有關解鎖一些勒索軟體威脅的更多信息和幫助,這是McAfee參與的一項計劃,它提供了一套工具來幫助您釋放數據,每種工具都針對特定類型的勒索軟體量身定制。如果你的設備被勒索贖金,首先要研究它是什麼類型的勒索軟體。然後查看No More Ransom的解密工具,看看是否有一個可用於您的特定勒索軟體。

要幫助避開勒索軟體,請遵循以下提示:

  • 備份您的數據。避免被鎖定在關鍵文件中的威脅的最佳方法是確保始終擁有它們的備份副本,最好是在雲端和外部硬盤驅動器上。這樣,如果您確實感染了勒索軟體,則可以免費擦除計算機或設備,並從備份中重新安裝文件。這可以保護您的數據,您也不會想通過支付贖金來獎勵惡意軟體作者。備份不會阻止勒索軟體,但它可以降低風險。
  • 使用安全軟體並使其保持最新。確保所有計算機和設備都受到全面的安全軟體的保護,並使您的所有軟體保持最新。確保您儘早並經常更新設備的軟體,因為每次更新通常都包含缺陷補丁。
  • 練習安全衝浪。點擊的地方要小心。不要回覆來自您不認識的人的電子郵件和短信,只從可信來源下載應用程序。這很重要,因為惡意軟體作者經常使用社交工程來嘗試讓您安裝危險文件。
  • 僅使用安全網路。避免使用公共Wi-Fi網路,因為其中許多網路不安全,網路犯罪分子可以窺探您的互聯網使用情況。相反,請考慮安裝VPN,無論您走到哪裡,都可以為您提供安全的互聯網連接。
  • 隨時了解情況 隨時關注最新威脅。這樣你就知道要注意什麼了。最後,如果您確實感染了勒索軟體並且沒有備份所有文件,請知道科技公司可以提供一些解密工具來幫助受害者。

McAfee的優勢

McAfee產品利用了許多有助於防止勒索軟體技術。以下是McAfee產品的示例,這些產品提供旨在阻止多種類型勒索軟體的配置。

  • McAfee Endpoint Security使.DAT文件保持最新,並利用McAfee Global Threat Intelligence(McAfee GTI),其中包含數百萬個監控唯一勒索軟體簽名的傳感器。
  • McAfee Web Protection使用網站聲譽來防止或警告用戶分發勒索軟體的網站。
  • McAfee Threat Intelligence Exchange採用可識別和標記可疑進程的策略配置。
  • McAfee Application Control提供白名單技術和內存保護的雙層防禦,可幫助防止來自不受信任來源的二進製文件的執行並阻止零日攻擊。

勒索軟體資源

資料來源:https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware.html