勒索软件，十亿美元的全球威胁

每天我都听说有公司用一种新的安全工具解决了网络和文件安全之战。然而，每天都有更多关于入侵、身份被盗等事件的公告。根据身份盗窃资源中心（ITRC）的数据，2015年美国发生了781起数据泄露事件。截至2016年7月12日，ITRC报告称，美国发生了522起数据泄露事件，12,983,562条记录暴露，这一数字有望超过2015年。

这些漏洞的来源是什么？

2016年的主要威胁是勒索软件，报告的攻击增加了20%。

Ransomware 101

趋势科技对勒索软件的定义很简单：勒索软件是一种通过锁定系统屏幕或锁定用户文件来阻止或限制用户访问系统的恶意软件，除非支付赎金。更现代的勒索软件家族，统称为加密勒索软件，加密受感染系统上的某些文件类型，并迫使用户通过某些在线支付方式支付赎金以获得解密密钥。

勒索软件是一个数十亿美元的全球性威胁。2015年，第一个可行的勒索软件Cryptowall让人们损失了3.25亿美元。2016年第一季度的成本超过2.09亿美元，这是CNBC和FBI在4月份给出的数据。2016年第一季度的数字令人担忧，2016年可能达到10 - 10亿美元的水平。

尽管勒索软件有数百种变体，每天都有新的变体出现，但有五个签名可以定义您的恶意软件是否适合勒索软件家族。

这四个美元勒索软件攻击特征

1. 毫无防备的下载加密密钥程序和感染。
2. 开始对文件进行加密。加密和压缩计算机文件，主引导记录，操作系统。等，并将加密密钥发送到犯罪分子的命令和控制服务器。
3. 威胁和付款细节与付款截止日期发送给你，受害者。
4. 你付了钱，犯罪分子就会把恢复你的文件和电脑操作系统的解码密钥发给你，尽管这种情况并不总是发生。

勒索软件的演变

勒索软件正在快速发展。起初，它只通过电脑浏览器进行攻击。它不断发展，现在正在攻击所有的操作系统（是的，也包括苹果）以及包括安卓、iphone和平板电脑在内的移动设备。

感谢BleepingComputer.com，体育博彩平台推荐知道在2016年7月，体育博彩平台推荐看到了许多新的和危险的变体。

下面是变种的列表，更多的细节，包括修复，请访问体育博彩平台推荐在哔哔电脑的朋友。

• 新的阿尔法勒索软件，或阿尔法勒索软件，来自Cerber的开发者。
• 新版本的CryptXXX
• CryptoFinancial
• Bitstak
• PizzaCrypts
• PadCrypt
• 启示录
• 新拼图变体
• 群
• RAA
• 新的EDA2勒索软件叫做Ded Cryptor
• 吉米博士
• 俄罗斯Crypt38
• CryptoShocker

每天都有更多的攻击和变种被发现。大多数解密需要花费受害者300到几千美元。令人担忧的消息是，有时你付了钱，你的数据无法解密。

根据联邦调查局网络部门助理主任詹姆斯·特雷纳的说法，勒索软件攻击在2016年呈上升趋势，并将继续增长。“随着时间的推移，这些犯罪分子已经进化，现在绕过了个人点击链接的需要。他们利用终端用户电脑上未打补丁的软件，在合法网站上植入恶意代码。”

到目前为止，2016年体育博彩平台推荐已经看到了许多新的和更复杂的勒索软件版本。总体攻击增加了约50%。

人们必须记住，勒索软件不仅仅是加密你的数据，然后让你付钱把它拿回来。这也是一种数据盗窃方法，在大多数情况下，它会永久地破坏您的系统，使黑客能够轻松永久地进入您的系统。

勒索软件的三种基本类型

一些勒索软件会在一次操作中完成这三种操作。

加密或加密勒索软件

• 加密个人文件，如您的文档，电子表格，图片等。
• 用户可以使用计算机，但无法访问加密文件。
• 文件在加密后通常会被删除。
• 通常在被盗文件所在的文件夹中有一个文本文件，上面有付款说明。
• 基于加密的勒索软件通常会设置付款时间限制。如果不及时支付，解密密钥可能被永久删除。
• 可能会出现锁屏，但不是所有的变体都显示锁屏。

锁屏或WinLocker勒索软件

• 锁定屏幕并要求付款才能打开。
• 通常是一个全屏锁定图像，阻塞了所有其他窗口。
• 没有个人文件被加密，系统只是被锁定。

主引导记录勒索软件（MBR）

• 主引导记录（MBR）是计算机硬盘驱动器的一部分，允许操作系统启动。
• 这种勒索软件会改变计算机的MBR，从而中断正常的启动过程。
• 屏幕上显示的是赎金要求。

新的勒索软件是不断变化的，实际上会和你玩一个游戏，见面拼图:

连环文件杀手“拼图”针对超过120个文件扩展名类型进行加密，并设置付款计时器。竖锯每隔一小时就会删除加密文件只要受害者不付钱。在某个时刻，通常是72小时后，它会删除所有加密的文件。如果你行动迅速，就有解决办法。

如何保护自己免受勒索软件的侵害

• 定期在不同的设备上备份数据。云备份非常容易受到攻击。一个单独的隔离设备是最好的，比如硬盘备份。
• 使用应用程序和网站白名单来帮助防止恶意软件和未经批准的程序运行。
• 使用最新的安全补丁，使操作系统和软件保持最新状态。
• 使用高质量的防病毒和防恶意软件，并及时更新。
• 打开之前扫描所有下载，尤其是电子邮件下载。
• 只在需要时访问网络中的所有系统和服务。这将有助于减少恶意软件的传播和内部“愚蠢用户”的攻击。
• 永远不要启用宏，尤其是当一封电子邮件告诉您启用时。存储文件，扫描它，看看它是否有一个已知的来源。即使在那时，我也会打电话给发信人，问他们是否发了信。告诉接收者打开宏是恶意软件进入你的计算机和系统的方式。

如果你是勒索软件的受害者

即使有最好的防御和常识，你仍然可能成为勒索软件的受害者。联邦调查局的官方政策是不付钱。然而，体育博彩平台推荐有个人和企业部门屈服于要求。医疗保健行业尤其受到勒索软件攻击的严重打击。支付赎金来应对勒索软件攻击的问题是：“支付赎金并不能保证组织能够取回数据——体育博彩平台推荐看到过一些组织在支付赎金后从未获得解密密钥的案例。支付赎金不仅会鼓励当前的网络犯罪分子攻击更多的组织，还会激励其他犯罪分子参与这类非法活动。最后，通过支付赎金，一个组织可能无意中资助了与犯罪分子有关的其他非法活动。FBI助理局长小詹姆斯·c·特雷纳说。