勒索軟件用來愚弄我們的那些卑劣手段
譯文揪出勒索軟件……
時至今日,勒索軟件已經成為企業所面臨的重要威脅之一。大量有價值數據被其鎖定,而為此付出的贖金也極為可觀。Cyphort公司就此總結出一系列勒索軟件行為特征,希望能夠幫助大家在對抗勒索軟件的斗爭中占據主動。
Jigsaw
定期刪除文件,以此營造緊迫感以催促受害者更快支付贖金。Jigsaw勒索軟件會在未收到受害者贖金的每個小時內,對計算機中的一個加密文件進行刪除——即使之后支付贖金亦無法恢復。另外,Jigsaw還會在受害者每次重啟計算機并登錄Windows時額外刪除1000個文件。
Petya
加密整個驅動器,Petya勒索軟件會直接加密主文件表。此表中包含有文件與文件夾分配的相關信息。
RansomWeb, Kimcilware
加密Web服務器數據。RansomWeb與Kimcilware兩大勒索軟件家族皆采取了這種不同尋常的肆虐方式,即立足于Web服務器而非客戶計算機。其感染并加密網站數據庫、Web服務器與托管文件,并要求網站管理員向其支付贖金。
DMA Locker, Locky, Cerber與CryptoFortress
對網絡驅動器上的數據進行加密——即使是未映射的驅動器亦難逃其鎖定。DMA Locker、Locky、Cerber與CryptoFortress皆會遍歷全部共享開放網絡服務器消息塊(簡稱SMB),并對自身發現的任何信息進行加密。
Maktub
Maktub勒索軟件會首先對文件進行壓縮,從而提高加密速度。
云環境也不安全
刪除或者覆蓋全部云備份。過去,將數據備份至云存儲及文件共享平臺往往更為安全。然而,各類新型勒索軟件已經開始將魔爪伸向共享文件系統。
SimpleLocker
針對非Win平臺。SimpleLocker能夠加密Android與Linux系統中的文件,而Encode.1針對Linux,KeRanger則專門攻擊OS X。
Cerber
利用計算機揚聲器向受害者傳遞語音信息。Cerber勒索軟件會生成一套VBScript,標題為“# DECRYPT MY FILES #.vbs”,其允許計算機向受害者播放隨機信息。其目前只能朗讀英文,但其使用的解密網站則提供12種語言版本。其播放內容包括“注意!注意!注意!”以及“你的文件、圖片、數據庫以及其它重要文件已經被加密!”
Tox
勒索軟件即服務已經成為一種新的地下論壇獲利形式。其能夠提供惡意代碼與基礎設施,負責敦促贖金支付并為受害者提供解密密鑰。Tox勒索軟件正是這方面的突出代表。
原文鏈接:勒索軟件用來愚弄我們的那些卑劣手段
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
