传播勒索软件的黑客越来越贪婪。安全公司赛门铁克(Symantec)的数据显示,2016年,因感染病毒而被释放的电脑的平均赎金需求从上一年的294美元上升至1077美元。
赛门铁克(Symantec)周三表示:“攻击者显然认为,从受害者身上可以榨取更多的东西。报告。
此外,该安全公司一直在检测更多的勒索病毒感染企图。2016年,这一数字比前一年增长了36%。
这对公众来说可不是好兆头。Ransomware是臭名昭著的接管电脑,并把它们作为人质。为了做到这一点,恶意代码会对里面的所有数据进行加密,然后收取一定费用,通常是比特币,以此作为释放机器的交换条件。
根据赛门铁克(Symantec)的数据,2016年,在所有勒索软件感染中,消费者占69%,其余则针对企业。
该公司表示:“越来越多的攻击者正在加入勒索软件的行列,创建新的勒索软件家族或修改现有的家族。”
数字黑市助长了勒索软件的繁荣,黑客可以在这一市场上出售价格低至10美元、高至1800美元的勒索软件套装,这让其他网络犯罪分子更容易加入进来。
幸运的是,勒索软件攻击也可以很容易地规避。赛门铁克说,消费者应对电子邮件垃圾邮件保持警惕,这仍然是黑客传播勒索软件的流行方式。
赛门铁克
2016年各国勒索软件检测。
网络犯罪分子通常会将电子邮件与附件捆绑在一起,如果邮件被打开,这些附件可以秘密下载勒索软件到电脑上。赛门铁克表示:“在许多情况下,受害者会收到一封垃圾邮件,其外观类似于一家公司的发票或收据。”
坏人也会传播勒索软件利用工具,或者是在被篡改的网站上操作的自动黑客工具集。这套软件可以扫描受害者的浏览器,找出任何未修补的软件漏洞,然后利用这些漏洞为勒索软件服务。
为了防止感染,用户应该更新他们的电脑软件。这包括任何面向公众的服务器。赛门铁克表示,在一个案例中,黑客通过未修补的漏洞损害服务器,从而向企业传播勒索软件。
这家安全公司还建议用户删除任何可疑的电子邮件,特别是那些包含附件或链接的邮件。
如果勒索软件攻击真的发生,企业可以降低威胁,前提是它们备份了最重要的数据。也有免费工具在互联网上可以解密某些勒索软件感染。
赛门铁克的报告发现,34%的受害者确实支付了赎金。然而,只有47%的人报告找回了他们的文件。