勒索病毒软件 经营豪华酒店的运营，你的客人突然被锁在房间外_病毒安全_

想象一下，经营一家豪华酒店，您的客人突然被锁在房间之外，直到您支付***比特币赎金。或者考虑一下，如果在冬季中旬关闭一栋大型公共建筑的供暖系统，将会发生什么情况。

如果按照FBI的建议，主要的大城市警察部门丢失了所有行车记录仪视频文件，并且拒绝支付赎金怎么办？还是美国医疗保健网络最终向罪犯支付了55,000美元的比特币以重新获得对其关键计算机系统的访问权限？

这些情况都不是一个噩梦；相反，它们是最新的勒索软件***。如今，勒索软件已被列为最严重的网络威胁之一，多年来一直对世界各地的组织造成严重破坏。 Verizon的《 2018年数据泄露》将勒索软件列为导致39％的与恶意软件相关的数据泄露的原因。这是前一年的两倍多，是前一年的两倍。

不仅仅是麻烦

勒索软件首次出要求将在屏幕上显示一条消息，以提供软件清除。有来自驱动下载站点的虚假计算机性能增强应用程序广告。在下载了针对恶意书面电子邮件的恶意附件后，可能会出要求需要付费才能解决他们声称已感染用户计算机的虚假问题，实际上是计算机运行正常。

2008年，我们开始看到第一个计算机锁定的Trojan程序。其中之一是Trojan.Randsom.C，它要求用户拨打一个高级电话号码（电话账单显示在他们的电话账单上），以重新获得对其计算机的访问权限。

密码勒索软件的兴起

2013年，***通过加密勒索软件将其提升到了一个新水平。最臭名昭著的Cryptolocker ***向受害者发送了令人震惊的消息，他们的文件已被加密，如果三天内未支付赎金，该文件将被删除。防御几乎是不可能的。 Cryptolocker程序员找到了一种生成强大的2048位RSA公钥和私钥加密来感染文件的方法。即使IT人员可以删除Troy ***，仍然无法以难以解密的方式访问受影响的文件。

如今，勒索软件不再只是家用计算机的麻烦。相反，***正在对可能威胁公共安全的公司和政府进行危险而昂贵的***计算。勒索软件的复付旨在欺骗最精明的用户。

高价值目标

2018年F-Secure报告“勒索软件的变化状态”解释了简单勒索软件的速度如何降低，但其他发展中的***变得更加复杂。当今的分析人士发来入侵运行Microsoft Windows操作系统的计算机。

令人难以置信的是，WannaCry通过SMB端口的感染使F-Secure报告引证了它专注于组织。通过暴露的和受感染的远程桌面协议（RDP）端口传播勒索软件的情况不再罕见。

对于RDP，使其成为***的一种流行方式的弱点包括：

·保持端口3389 / TCP处于打开状态以进行任何入站连接

·不需要管理员更改其默认管理员帐户凭据

·在触发警报或帐户锁定之前允许多次登录尝试

这些公司威胁向量基本上可以使分子专注于目标的质量而不是数量，从而获得更大的支出。

Druva每年发布的《 2017年勒索软件报告》指出，超过一半的企业报告说是***勒索软件反复发生，***超过了用户端点，并且33％的企业服务器是***。

Exabeam自己的研究“勒索软件分析”发记录，***等待付款存入其比特币钱包。您将决定是支付赎金还是丢失加密文件。此外，它们的价格可以上涨-许多具有预先配置的超时阈值的勒索软件类型；一旦达到每个，赎金的数量就会增加。

在勒索软件损坏之前对其进行检测

像恶意软件一样，***主义者将继续开发其分发方法，并发现越来越多的创造性方法来感染受害者。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-358402-1.html