前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >勒索软件公司的四种攻击方式,这让他们表现的就像合法企业一样

勒索软件公司的四种攻击方式,这让他们表现的就像合法企业一样

作者头像
游城
发布2018-08-08 10:43:07
3750
发布2018-08-08 10:43:07

勒索软件 - 加密计算机上所有的数据然后要求计算机用户向其付款以解锁数据的应用程序 - 已普遍成为企业的威胁。

上周五发生的WannaCry attack 范围非常广,据报道有10,000个组织在150个国家受到攻击,但企业主对勒索软件并不陌生。根据Qsterman Research公司在2016年的报告,近一半的美国公司已成为勒索软件攻击的受害者

虽然所需的赎金一般较低,但却一直在上涨。Symantec的报告称,2016年平均赎金为679美元,高于2015年的294美元。联邦调查局预计在2016年,勒索软件公司将获利10亿美元

然而这只是被报道了的攻击事件。由于赎金数额通常低于保险所涵盖的金额,而且没有数据真的受到损害,因此许多受害者选择了隐瞒他们被攻击的事情。Datto,这是一家专门从事帮助受害公司恢复数据的公司,据他们所说,向当局报告的受害公司不到总数的四分之一。

Datto亲眼目睹了勒索软件事件的爆发。

“刚开始的时候这只是一个异常现象。然后随着时间的推移,最终真正开始影响我们的合作伙伴,“首席执行官奥斯汀麦克乔德说。

大约在一年前,Datto公司决定将数据恢复作为其业务的重要组成部分。该公司建立了一个名为Code Red的专门团队,并建立了一个实验室,用勒索软件感染自己的计算机,看看它是如何工作的。Datto发现勒索软件的公司使用了一些相当复杂的商业手段。

以下是勒索软件公司像合法企业一样行事的几种方式:

勒索软件具有内置的A / B测试功能,可以找到最佳的赎金数额。

Datto注意到的第一件事就是勒索软件提供不同的赎金金额。

“如果我们输入不同数量的数据或不同类型的数据,我们可以看到赎金数额会有所不同,就像现实中收取赎金一样,”McChord说。他认为勒索软件的使用者会用计算机计算受害者最有可能支付的金额,并使用这些数据来调整他们的赎金。

攻击者广泛研究目标,寻找开端。

就像市场营销人员研究目标客户一样,勒索软件公司需要时间来抓取受害公司员工的公开信息,以便发送看似来自家庭成员,朋友或商业伙伴的个人电子邮件。这种方法能诱使毫无防备的员工下载勒索软件。

一些勒索软件提供友好的技术支持。

许多勒索软件受害者不知道如何在自己的数据被加密时进行后续操作,特别是在如何获取攻击者要求支付的比特币等步骤时不知所措。具有讽刺意味的是,一些勒索软件非常乐意通过弹出帮助信息提供技术支持。

图片来源:由Datto提供

“他们的论调很有趣,好像这个程序是真正的可以帮助到你的应用程序。例如:'让我们帮助你恢复文件。以下是您需要采取的步骤,“McChord说。

其他软件采取更险恶的方法。Datto调查的一个程序(如上图所示)使用了Saw电影系列中的小丑角色,并威胁用户如果不支付赎金就要每一个小时删除一个文件。

勒索软件不会马上攻击你。

一旦下载了勒索软件,它通常会在后台潜伏几天,以便让受害者忘记他们曾经下载过它。

“勒索软件等待一段时间的做法与营销中的滴灌活动十分相似,”McChord说道,“你报名参加某些事情,在你收到他们的回复邮件之前可能需要等待一段时间。 ”

企业如何避免勒索软件攻击?

虽然最新的网络安全软件很重要,但要想保证您的业务安全归根到底需要教育员工不要下载可疑的东西。

“许多人认为,他们只要有了防火墙,或者有某种防病毒软件,他们就是安全的,因为他们被保护了。”McChord说。“但是当你打开那个应用程序并且你看到一个弹窗上写着'某某想要修改你的计算机上的buh buh buh'当你说'好的'的时候,你就已经驳回了所有的保护措施。“

最后,阻止勒索软件的方法是尽可能让更多的公司备份他们的数据,以便在被攻击后轻松的恢复。如果受害者停止支付赎金,勒索软件攻击将不再是可行的商业策略。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 勒索软件具有内置的A / B测试功能,可以找到最佳的赎金数额。
  • 攻击者广泛研究目标,寻找开端。
  • 一些勒索软件提供友好的技术支持。
  • 勒索软件不会马上攻击你。
  • 企业如何避免勒索软件攻击?
相关产品与服务
业务风险情报
业务风险情报(Business Risk Intelligence,BRI)为您提供全面、实时、精准的业务风险情报服务。通过简单的 API 接入,您即可获取业务中 IP、号码、APP、URL 等的画像数据,对其风险进行精确评估,做到对业务风险、黑产攻击实时感知、评估、应对、止损。您也可利用业务风险情报服务搭建或完善自身的风控体系,补充自身风险情报数据,提升对风险的感知、应对能力。BRI 支持按需付费,您可根据您的需求,选取不同的套餐,更易优化成本。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档