勒索軟件的進化 :如果用户不付錢,就泄露敏感信息

愛範兒 於 21/11/2016 發表 收藏文章

如果關注網絡安全的話,你應該了解勒索軟件。通過這種軟件,黑客可以把用户文件加密,讓用户無法訪問,然後向其勒索金錢。勒索軟件已經足夠可惡了,而安全專家發現,勒索軟件正變得更加惡劣。如果用户不按時付款,它有可能泄露敏感信息。

“我們看到了一些不同的技術,目的是提升轉變率,把更多人變成真正的付款者,” 安全公司 Malwarebytes 的首席惡意軟件分析師 Jerome Segura 對 fastcompany 網站説。


(圖片來自 pcmag

有些黑客開始使用名為 doxware 的新型惡意軟件。如果用户不付款,它就會泄露用户的敏感信息。“這是他們策略上的新變化,” Dunbar 安全方案公司的首席運營官 Chris Esey 説。

目前為止,Dunbar 尚未發現惡意軟件泄露用户數據的情況,但是,一些惡意軟件已經開始展示虛假的進度條,以達到欺騙用户的目的。從實際攻擊上看,泄露數據是一項更加複雜的任務,不過 Ensey 預測,這將會在明年變成現實。這可以恐嚇用户,讓他們更快地付錢。

在應對惡意軟件方面,安全專家曾建議公司和個人用户對重要文件做備份。但是,當黑客們威脅泄露這些信息,上述的應對方法就沒有什麼效果了。“我現在的想法是,公司必須專注於這樣的事情:如何把敏感或私人信息隔離,讓惡意軟件難以找到它們?” 他説。


(圖片來自 digitaltrends)

據 Jerome Segura 的説法,黑客的行為正變得更加激進。如果用户不付款的話,他們可能會永久性地刪除文件。有些黑客專注於一些特殊類型的文件,而未來的攻擊者會使用更加成熟的定價策略。“這是一種商業策略。就像營銷人員一樣,你如何確定價格?” Segura 説,“對於惡意軟件行業來説,找到人們樂意付費的關鍵點是非常重要的。”

對於重視安全的用户來説,多做備份是很有必要的,而且,敏感信息要加密,或者存放在不聯網的計算機上。因為,一旦文件泄露的話,你很難從網上刪除它們。“如果你不想讓你的母親或者祖母看到某張照片,就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 説。

題圖來自 gridinsoft


資料來源:愛範兒(ifanr)

如果喜歡我們的文章,請即分享到︰

留言

會員
我要評論
請按此登錄後留言。未成為會員? 立即註冊
快捷鍵:←
快捷鍵:→