勒索軟件進(jìn)化 :你敢不掏錢,就曝光你隱私

責(zé)任編輯:jackye

作者:積木

2016-11-21 09:10:49

摘自:ifanr

目前為止,Dunbar尚未發(fā)現(xiàn)惡意軟件泄露用戶數(shù)據(jù)的情況,但是,一些惡意軟件已經(jīng)開(kāi)始展示虛假的進(jìn)度條,以達(dá)到欺騙用戶的目的。

如果關(guān)注網(wǎng)絡(luò)安全的話,你應(yīng)該了解勒索軟件。通過(guò)這種軟件,黑客可以把用戶文件加密,讓用戶無(wú)法訪問(wèn),然后向其勒索金錢。勒索軟件已經(jīng)足夠可惡了,而安全專家發(fā)現(xiàn),勒索軟件正變得更加惡劣。如果用戶不按時(shí)付款,它有可能泄露敏感信息。

“我們看到了一些不同的技術(shù),目的是提升轉(zhuǎn)變率,把更多人變成真正的付款者,”安全公司Malwarebytes的首席惡意軟件分析師Jerome Segura對(duì)fastcompany網(wǎng)站說(shuō)。

勒索軟件進(jìn)化 :你敢不掏錢,就曝光你隱私

有些黑客開(kāi)始使用名為doxware的新型惡意軟件。如果用戶不付款,它就會(huì)泄露用戶的敏感信息。“這是他們策略上的新變化,”Dunbar安全方案公司的首席運(yùn)營(yíng)官Chris Esey說(shuō)。

目前為止,Dunbar尚未發(fā)現(xiàn)惡意軟件泄露用戶數(shù)據(jù)的情況,但是,一些惡意軟件已經(jīng)開(kāi)始展示虛假的進(jìn)度條,以達(dá)到欺騙用戶的目的。從實(shí)際攻擊上看,泄露數(shù)據(jù)是一項(xiàng)更加復(fù)雜的任務(wù),不過(guò)Ensey預(yù)測(cè),這將會(huì)在明年變成現(xiàn)實(shí)。這可以恐嚇用戶,讓他們更快地付錢。

在應(yīng)對(duì)惡意軟件方面,安全專家曾建議公司和個(gè)人用戶對(duì)重要文件做備份。但是,當(dāng)黑客們威脅泄露這些信息,上述的應(yīng)對(duì)方法就沒(méi)有什么效果了。“我現(xiàn)在的想法是,公司必須專注于這樣的事情:如何把敏感或私人信息隔離,讓惡意軟件難以找到它們?”他說(shuō)。

據(jù)Jerome Segura的說(shuō)法,黑客的行為正變得更加激進(jìn)。如果用戶不付款的話,他們可能會(huì)永久性地刪除文件。有些黑客專注于一些特殊類型的文件,而未來(lái)的攻擊者會(huì)使用更加成熟的定價(jià)策略。“這是一種商業(yè)策略。就像營(yíng)銷人員一樣,你如何確定價(jià)格?”Segura說(shuō),“對(duì)于惡意軟件行業(yè)來(lái)說(shuō),找到人們樂(lè)意付費(fèi)的關(guān)鍵點(diǎn)是非常重要的。”

對(duì)于重視安全的用戶來(lái)說(shuō),多做備份是很有必要的,而且,敏感信息要加密,或者存放在不聯(lián)網(wǎng)的計(jì)算機(jī)上。因?yàn)?,一旦文件泄露的話,你很難從網(wǎng)上刪除它們。“如果你不想讓你的母親或者祖母看到某張照片,就把它存到安全的地方吧。你不希望它泄露出去的。”Segura說(shuō)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)