最新的勒索软件威胁:Doxware

和勒索软件一样,doxware会加密文件,但也会窃取文件副本

思想库

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

似乎勒索软件还不够糟糕,现在又出现了一种名为doxware的新玩意。“doxware”一词是“doxing”(在网上发布被黑的个人信息)和勒索软件的结合体。攻击者通知受害者,他们的敏感、机密或个人文件将在网上公布。如果通讯录也被盗了,犯罪者可能会威胁要向通讯录发布信息,或者向他们发送在线内容的链接。

Doxware和勒索软件有一些相似之处。它们都加密了受害者的文件,都包括付款要求,而且都是高度自动化的攻击。然而,在勒索软件攻击中,文件不必从目标中删除;加密文件就足够了。一个doxware攻击是毫无意义的,除非文件被上传到攻击者的系统。上传受害者的所有文件是笨拙的,所以doxware攻击倾向于更集中,优先级文件包括触发词,如机密,特权沟通,敏感或私人。

虽然doxware的攻击很可能会增加,但这类勒索软件也有它的缺点:

  1. Doxware攻击往往涉及相对少量的数据。大多数攻击者没有资源来存储数以百万计的文件,上传大量文件的行为增加了被发现的风险。
  2. 犯罪分子想要最大化他们的投资回报,而doxware攻击的实施成本更高。要想让doxware攻击获得经济上的回报,攻击者必须研究潜在的受害者,以确定被盗数据是否有足够的价值。如果受害者选择不付款,他们还必须有公布数据的计划。
  3. 犯罪分子可能面临增加的doxware攻击风险。攻击者需要基础设施来存放被盗文件并在线发布它们。这种基础设施可以使跟踪它们变得更容易。

抛开缺点不说,安全分析人士一致认为,未来两年doxware的攻击可能会增加。到目前为止,这些攻击的目标是企业和知名人士,而不是普通公众。然而,如果攻击者找到了将智能手机或物联网设备作为目标的方法,这种情况可能会改变。

最早的doxware攻击之一,Ransoc,告知受害者侵犯知识产权的文件或包含儿童色情文件存在于他们的电脑上;除非受害人免除付款,否则当局将被通知,受害人将被监禁。随着能够访问更多设备,攻击者可以改进doxware攻击,使其在大规模攻击个人时更具成本效益。

防御doxware攻击

遭受doxware攻击的企业通常觉得除了支付赎金别无选择。然而,即使支付了费用,也不总是能结束攻击。如果攻击者发现特别有价值或令人尴尬的信息,可能会提出额外的要求。此外,即使公司满足了所有的付款要求,也不能保证犯罪分子不会公布这些文件。

被窃取的数据仍然是一个持续的威胁;受害者无法确认被盗文件是否已被删除。因此,应对攻击的最好方法是阻止它。以下提示可以帮助你抵御doxware攻击:

  • 大多数doxware攻击都是从钓鱼攻击开始的。教育用户如何处理钓鱼行为,例如不要打开来历不明的电子邮件附件,不要点击电子邮件中的链接。
  • 不要在硬碟上储存敏感资料;如果不可能,尝试将数据分散到多个服务器上。
  • 在文件处于静止状态时加密它们,并确保敏感文件始终被加密。
  • 不断更新反恶意软件;新的威胁不断出现。
  • 教育用户有关恶意广告的内容,以及常见的恶意广告来源,包括成人网站、Facebook、Skype和非法播放电影和电视节目的“盗版”网站。

虽然离线备份不会阻止doxware攻击,但它仍然很重要。赎金支付后,攻击者是否提供解密密钥;不能保证解密后的文件不会不可挽回地损坏。

Doxware攻击远不如传统勒索软件攻击常见,但正如任何安全专业人士所知,当犯罪分子有机会轻松获利时,他们会利用这个机会。作为机器人先生曾经说过,“我们处于战争状态。”Doxware is simply another insidious weapon in a cybercriminal's arsenal.

如果你担心高级恶意软件的攻击,考虑建立一个事件响应计划和自动化安全操作。自动化和协作可以帮助减少危机期间的临时活动和简化操作。此外,使用自动化可以帮助减少MTTR和曝光时间。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2017Raybet2

工资调查:结果在