2017 年05 月4日

八大以敲诈企业为目的的勒索软件攻击

企业 恶意软件

一直以来,加密勒索软件不仅威胁着最终用户,也威胁到了企业。一开始,勒索软件作者是用包含特洛伊木马的群发邮件来进行敲诈。很快网络犯罪分子意识到,相比个人,企业更有可能拥有有价值的信息,也更可能为了业务连续性而付钱。所以他们从群发邮件转变为选择性发邮件,利用”假”账单、”IRS”信件以及其他含有恶意代码的误导性文件针对中小企业发送垃圾邮件。现在,我们已经看到加密勒索软件进阶到了下一阶段 – 有针对性的攻击。

这并不让人太为吃惊。因为这种演变是十分合乎逻辑的:仔细挑选目标,检查其基础架构,然后加密特定的业务关键文件,这样获得一大笔赎金的机率将大大增加。我们的分析人员早就预见到勒索软件会有这样的发展。真正让人惊讶的是这种现象的规模。

目前,我们的专家已经确定了至少8大勒索软件以敲诈企业为目的。在某些案例中,解密价格高达50万美元。他们的主要目标是金融组织,这类组织为了确保数据服务器能够重新运行,不得不支付赎金。

之所以勒索软件能这么猖獗,其中一个重要原因是受害者保持缄默。被攻击的企业十分不情愿报告其机密数据被加密。因此,在所有软件供应商都知道目标攻击之前,它有足够的时间来袭击大批受害者。这是一个大问题,因为并不是所有防御产品都能检测到勒索软件(但我们的可以)。

因此,如果你不幸成为加密勒索软件的受害者,务必立即向执法部门报告此事件。如果需要了解相关处理技巧或任何其他有关防御此类威胁的建议,请访问No More Ransom计划网站。此外,使用专家服务也很有用,他们可以对事件进行全面调查。另外,可以在NoRansom.kaspersky.com网站上查找各种可能的数据解密实用程序。

有关利用勒索软件进行各种有针对性攻击的详细信息,请访问卡巴斯基的Securelist网站的专家研究。

防御勒索软件的标准诀窍

  • 备份业务关键信息,对保护存储备份的服务器采取保护措施。
  • 使用可以检测到行为加密攻击的安全解决方案 – 例如免费的卡巴斯基反勒索软件工具
  • 保持高水平的网络安全意识 – 许多攻击仍然使用的是社交工程技术。
  • 此外,强烈建议您了解我们防御加密勒索软件的建议