拯救私密文件:網路勒索者為解密使用者資料勒索多少贖金

2015-04-30 近年來,越來越多電腦使用者正在成為加密惡意軟體的被害者,加密惡意軟體能夠針對已感染電腦內部的重要資料進行加密,加密之後要求贖金,支付過後才能對檔案進行解密。僅針對2014年卡巴斯基用戶所進行的此類攻擊數量就超過了700萬次。卡巴斯基專家對這種加密惡意軟體的演化進行了總結,同時給出了如何避免被這種威脅感染的建議。 加密惡意軟體漸漸受到關注,是由於網路犯罪者不斷改變使用的工具,包括加密方案、代碼混淆技巧、執行檔格式與感染手段等,使人防不勝防。加密惡意軟體通常透過垃圾郵件或遠端管理系統進行攻擊。這種勒索方式非常持久,因為與網路銀行木馬不同,網路銀行木馬只有在被害者使用線上銀行時,網路犯罪者才能從中獲得好處;而加密惡意軟體一旦感染電腦,總能找到有價值的資料進行加密,之後進行勒索。 網路犯罪者通常喜歡被害者以加密貨幣比特幣的形式支付贖金,這樣可以讓他們保持高度隱匿性。為個人使用者解密資料的贖金從1000盧布(約15美元)起,最高可能達到幾百美元。如果被感染的是企業電腦,那攻擊者要求的贖金可能會翻五倍。曾經有網路犯罪者要求高達5000歐元的贖金用於解密文件。一般而言,遭到惡意軟體加密資料的企業通常會選擇支付贖金,而不是放棄這些資料。所以,企業往往成為使用加密惡意軟體攻擊的網路犯罪者的最佳目標,這點完全不出奇。 “如果檔案被加密且用戶沒有進行備份,那麼使用者找回資料的可能性將變得很小。只有攻擊者在加密策略設計或部署出現失誤,使用者才可能有機會解密檔案,然而這種情況很少見。所以,定期對重要資料進行備份,並將備份資料保存在電腦系統之外的地方,對於保護資料安全非常重要。此外,我們還建議用戶使用卡巴斯基最新版的虛擬化安全解決方案。最新版卡巴斯基虛擬化安全解決方案包括系統監控模組,不僅能夠掃描系統中啟動的工作排程、識別可疑行為,還能夠在可疑程式試圖存取資料時,對使用者檔案進行備份。如果分析發現某款程式為惡意軟體,虛擬化安全解決方案將會自動恢復使用者資料。”卡巴斯基實驗室惡意軟體分析師Artem Semenchenko表示。 查看完整版的加密惡意軟體報告及其特徵,請參考Securelist. 了解更多卡巴斯基虛擬化安全防護軟體,請參考湛揚科技官網卡巴斯基專區http://www.t-tech.com.tw/EnterpriseList.php?planNo=2&idA=16&idB=87 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 文章來源:http://news.kaspersky.com.cn/news2015/03n/150312.htm 原文標題:拯救私密文件:网络勒索者为解密用户数据勒索多少赎金