近日新加坡出現名為「Magniber」的勒索軟體
通過假冒成Windows作業系統更新
讓受害者下載和安裝應用程式
入侵電子設備中的數據被加密
必須支付贖金才能解鎖
勒索產業鏈目前已經非常完善,勒索即服務RaaS的流行大大降低了勒索攻擊的門檻,使攻擊者發動網絡攻擊牟利變得更加容易,這使得企業網絡安全面臨的威脅更大。
01 雙重勒索轉向多重勒索
不再局限於雙重勒索,通過多重勒索模式獲利的組織越來越多,受害企業和機構不僅要支付贖金,還要面臨隱私數據泄露,支付贖金後未徹底解決隱患。
02 疫情原因推動勒索傳播
大量不法分子使用新冠疫情相關內容作為勒索病毒的釣魚誘餌發起攻擊。同時受新冠疫情驅動,遠程辦公場景激增,增加了大量的勒索病毒新的攻擊入口。
03 勒索贖金攀升,漫天要價
定製化勒索模式興起,大型政企機構的網絡資產因此成為勒索組織重點「獵物」,同時由於入侵難度也在提升,所以勒索贖金大幅攀升,金額巨大。
04 病毒更新換代,層出不窮
新型勒索病毒不斷冒頭,勒索病毒家族和團伙不斷重新洗牌,格局不斷變化。勒索病毒也在不斷進化,跟進熱點、注重創新,融合了一些新的技術手段(如新型高危漏洞、加密速度提升等)。
若成為勒索軟體的受害者,建議採取以下步驟:
第一,立即報警,以獲得相關部門的協助。
第二,當局不建議按照騙子的要求支付贖金,因為這不能保證你的數據會被解密,並且鼓勵騙子繼續他們的犯罪活動,殃及更多受害者。
第三,查詢「No More Ransom」網站(https://www.nomoreransom.org),檢查是否有可用的解密程序。
總而言之,受害者的最佳方法不是屈服於勒索軟體的要求,而是從備份中恢復系統和數據,並向執法和數據保護機構發出事件警報。其餘的掙扎都是徒勞的,你的無能為力只會讓勒索軟體參與者變得越來越多,並且為他們提供勒索動力。
資料參考 /聯合早報,新明日報,8視界,網絡等
