2020 5G物联网创新排行榜
全世界各行各业联合起来,internet一定要实现!
老文章正文

解析勒索软件ransomware的发展历程

2010-04-08 eNet&Ciweek

  很抱歉造成您的不便,但我们仅收取分文,比起别人收取高额费用要好得多。   在上述例子中,大家可以注意到,勒索信息似乎是要帮助使用者一臂之力,因为据称系统存在着“安全性漏洞”或过期的安全软件。但事实上,这些只是要使用者照着罪犯指示去做下列事情的社会工程手法:付钱。我们可以问一个很合逻辑的问题:恶意勒索程序真的能像他们所说的将文件加密吗?   根据 TrendLab 一位工程师 Alvin Jethro Bacani 表示,有些恶意勒索程序的确有能力可以将文件加密。不只是虚张声势或蒙骗使用者,恶意勒索程序的确可以将人质文件加密。早期的恶意勒索程序版本具有 56 位元金钥 RSA 演算法,后来开始发展到使用 660 位元金钥。这会使得实际解密文件的时间拖很长。这表示,虽然安全性厂商都有修复工具可以欣然将“被诱拐”的文件解密并复原,但还是有恶意程序作者会不停地使用越来越复杂的方式来换取更多时间。   恶意勒索程序有可能造成庞大损害,特别是如果感染了使用者在组织内的业务重要资讯。同样的,家用电脑使用者如果资料遗失,也会蒙受很大的损失。根据 Secure Science Corporation 统计,2007 年 1 月至 8 月,恶意勒索程序的受害使用者约有 152,000 人,而资料损失的可能性更难以估计。   解决方法   虽然勒索恶意程序使用社交工程 ( Social Engineering )陷阱来欺骗使用者,但还是有方法可以保护使用者,免于蒙受这种攻击的损失。使用者必须随时养成安全的电脑使用习惯,才能在一开始就不将这些程序码引入到系统中。就这一点来说,随时保持安全软件、作业系统及其他应用程序的最新状态,也是最好的方法。目前已经知道,恶意勒索程序是利用软件中存在的弱点来遂行其犯罪企图。   将文件备份也是很基本的。照着勒索的要求付款,并不能保证被加密的文件得以复原,也不能保证恶意程序作者所传送的解密程序金钥真的可以取回文件。万一不幸发生系统感染事件,千万不要慌张:必须获得安全厂商的协助,才能妥善处理受害情况。

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告