勒索软件 - 加密计算机上所有的数据然后要求计算机用户向其付款以解锁数据的应用程序 - 已普遍成为企业的威胁。
上周五发生的WannaCry attack 范围非常广,据报道有10,000个组织在150个国家受到攻击,但企业主对勒索软件并不陌生。根据Qsterman Research公司在2016年的报告,近一半的美国公司已成为勒索软件攻击的受害者。
虽然所需的赎金一般较低,但却一直在上涨。Symantec的报告称,2016年的平均赎金为679美元,高于2015年的294美元。联邦调查局预计在2016年,勒索软件公司将获利10亿美元。
然而这只是被报道了的攻击事件。由于赎金数额通常低于保险所涵盖的金额,而且没有数据真的受到损害,因此许多受害者选择了隐瞒他们被攻击的事情。Datto,这是一家专门从事帮助受害公司恢复数据的公司,据他们所说,向当局报告的受害公司不到总数的四分之一。
Datto亲眼目睹了勒索软件事件的爆发。
“刚开始的时候这只是一个异常现象。然后随着时间的推移,最终真正开始影响我们的合作伙伴,“首席执行官奥斯汀麦克乔德说。
大约在一年前,Datto公司决定将数据恢复作为其业务的重要组成部分。该公司建立了一个名为Code Red的专门团队,并建立了一个实验室,用勒索软件感染自己的计算机,看看它是如何工作的。Datto发现勒索软件的公司使用了一些相当复杂的商业手段。
以下是勒索软件公司像合法企业一样行事的几种方式:
Datto注意到的第一件事就是勒索软件提供不同的赎金金额。
“如果我们输入不同数量的数据或不同类型的数据,我们可以看到赎金数额会有所不同,就像现实中收取赎金一样,”McChord说。他认为勒索软件的使用者会用计算机计算受害者最有可能支付的金额,并使用这些数据来调整他们的赎金。
就像市场营销人员研究目标客户一样,勒索软件公司需要时间来抓取受害公司员工的公开信息,以便发送看似来自家庭成员,朋友或商业伙伴的个人电子邮件。这种方法能诱使毫无防备的员工下载勒索软件。
许多勒索软件受害者不知道如何在自己的数据被加密时进行后续操作,特别是在如何获取攻击者要求支付的比特币等步骤时不知所措。具有讽刺意味的是,一些勒索软件非常乐意通过弹出帮助信息提供技术支持。
图片来源:由Datto提供
“他们的论调很有趣,好像这个程序是真正的可以帮助到你的应用程序。例如:'让我们帮助你恢复文件。以下是您需要采取的步骤,“McChord说。
其他软件采取更险恶的方法。Datto调查的一个程序(如上图所示)使用了Saw电影系列中的小丑角色,并威胁用户如果不支付赎金就要每一个小时删除一个文件。
一旦下载了勒索软件,它通常会在后台潜伏几天,以便让受害者忘记他们曾经下载过它。
“勒索软件等待一段时间的做法与营销中的滴灌活动十分相似,”McChord说道,“你报名参加某些事情,在你收到他们的回复邮件之前可能需要等待一段时间。 ”
虽然最新的网络安全软件很重要,但要想保证您的业务安全归根到底需要教育员工不要下载可疑的东西。
“许多人认为,他们只要有了防火墙,或者有某种防病毒软件,他们就是安全的,因为他们被保护了。”McChord说。“但是当你打开那个应用程序并且你看到一个弹窗上写着'某某想要修改你的计算机上的buh buh buh'当你说'好的'的时候,你就已经驳回了所有的保护措施。“
最后,阻止勒索软件的方法是尽可能让更多的公司备份他们的数据,以便在被攻击后轻松的恢复。如果受害者停止支付赎金,勒索软件攻击将不再是可行的商业策略。