Turn your WordPress into Fort Knox – WordPress Cerber Security and limit login attempts plugin中国领先的IT技术网站
51CTO旗下网站
勒索软件用来愚弄我们的那些卑劣手段
时至今日，勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定，而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征，希望能够帮助大家在对抗勒索软件的斗争中占据主动。
作者：核子可乐译来源：51CTO| 14:37
揪出勒索软件&&
时至今日，勒索软件已经成为企业所面临的重要威胁之一。大量有价值数据被其锁定，而为此付出的赎金也极为可观。Cyphort公司就此总结出一系列勒索软件行为特征，希望能够帮助大家在对抗勒索软件的斗争中占据主动。
定期删除文件，以此营造紧迫感以催促受害者更快支付赎金。Jigsaw勒索软件会在未收到受害者赎金的每个小时内，对计算机中的一个加密文件进行删除&&即使之后支付赎金亦无法恢复。另外，Jigsaw还会在受害者每次重启计算机并登录Windows时额外删除1000个文件。
加密整个驱动器，Petya勒索软件会直接加密主文件表。此表中包含有文件与文件夹分配的相关信息。
&RansomWeb,&Kimcilware
加密Web服务器数据。RansomWeb与Kimcilware两大勒索软件家族皆采取了这种不同寻常的肆虐方式，即立足于Web服务器而非客户计算机。其感染并加密网站数据库、Web服务器与托管文件，并要求网站管理员向其支付赎金。
DMA&Locker,&Locky,&Cerber与CryptoFortress
对网络驱动器上的数据进行加密&&即使是未映射的驱动器亦难逃其锁定。DMA&Locker、Locky、Cerber与CryptoFortress皆会遍历全部共享开放网络服务器消息块（简称SMB），并对自身发现的任何信息进行加密。
Maktub勒索软件会首先对文件进行压缩，从而提高加密速度。
云环境也不安全
删除或者覆盖全部云备份。过去，将数据备份至云存储及文件共享平台往往更为安全。然而，各类新型勒索软件已经开始将魔爪伸向共享文件系统。
SimpleLocker
针对非Win平台。SimpleLocker能够加密Android与Linux系统中的文件，而Encode.1针对Linux,KeRanger则专门攻击OS&X。
利用计算机扬声器向受害者传递语音信息。Cerber勒索软件会生成一套VBScript，标题为&#&DECRYPT&MY&FILES&#.vbs&，其允许计算机向受害者播放随机信息。其目前只能朗读英文，但其使用的解密网站则提供12种语言版本。其播放内容包括&注意！注意！注意！&以及&你的文件、图片、数据库以及其它重要文件已经被加密！&
勒索软件即服务已经成为一种新的地下论坛获利形式。其能够提供恶意代码与基础设施，负责敦促赎金支付并为受害者提供解密密钥。Tox勒索软件正是这方面的突出代表。
原文链接：
【51CTO译稿，合作站点转载请注明原文译者和出处为】
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
原创原创头条头条专题
24H热文一周话题本月最赞
讲师：2人学习过
讲师：9人学习过
讲师：5人学习过
精选博文论坛热帖下载排行
在开始学习WAN资料时，我经常面对资料深度不够或者为电气工程师编写的书。另外，在看了几本书，并且对Internet进行了研究以后，我觉得应当...
订阅51CTO邮刊}