很多国家越来越多的计算机用户正在成为所谓的加密恶意软件的受害者
很多国家越来越多的计算机用户正在成为所谓的加密恶意软件的受害者。这种恶意软件能够对受感染计算机上的重要数据进行加密,之后索要赎金,才能够对文件进行解密。2014年,仅针对卡巴斯基实验室用户进行的此类攻击数量就超过700万次。卡巴斯基实验室专家对这种加密恶意软件的演化进行了总结,同时给出了如何避免被这种威胁感染的建议。
加密恶意软件之所以如此受到关注,是因为网络罪犯在不断改变其使用的工具,包括加密方案、代码混淆技巧、可执行文件格式和感染手段等。这类恶意软件通常通过垃圾邮件或针对远程管理系统的攻击进行传播。这种勒索方式非常持久,因为与网银木马不同,网银木马只有在受害者使用在线银行时,才能给网络罪犯带来“收益”;而加密恶意软件一旦感染计算机,总能找到有价值的数据进行加密,之后进行勒索。
网络罪犯喜欢受害者以加密货币比特币的形式支付赎金,这样可以让他们保持高度隐匿性。同时,网络罪犯还经常指定比特币和真实货币的汇率,例如同美元、欧元或卢布的汇率。为个人用户解密数据的赎金从1000卢布(约15美元)起,最高可能达到几百美元。如果被感染的是企业计算机,那攻击者要求的赎金可能会翻五倍。曾经有网络罪犯要求高达5000欧元的赎金用于解密文件。不幸的是,丢失数据的企业通常会选择支付赎金,而不是放弃这些数据。所以,企业已经成为使用加密恶意软件赚钱的网络罪犯最佳的攻击目标,这一点并不足为奇。
“如果文件被加密,而且用户没有进行备份,那用户找回数据的可能性将变得很小。只有攻击者在加密策略设计或部署方面出现失误,才可能让用户可以解密文件,而这种情况很少见。所以,定期对重要数据进行备份,并将备份数据保存在计算机系统之外的地方,对于保护数据安全非常重要。此外,我们还建议用户使用卡巴斯基实验室最新版的安全解决方案。我们的最新产品包括系统监控模块,不仅能够扫描系统中启动的进程,识别可疑行为,还能够在可疑程序试图访问数据时,对用户文件进行备份。如果分析发现某款程序是恶意的,我们的安全产品会自动恢复用户数据,”卡巴斯基实验室恶意软件分析师Artem Semenchenko评论说。
要查看完整版的加密恶意软件报告及其特征,请访问Securelist.
