勒索軟件的進化 :如果用户不付錢,就泄露敏感信息
如果關注網絡安全的話,你應該了解勒索軟件。通過這種軟件,黑客可以把用户文件加密,讓用户無法訪問,然後向其勒索金錢。勒索軟件已經足夠可惡了,而安全專家發現,勒索軟件正變得更加惡劣。如果用户不按時付款,它有可能泄露敏感信息。
“我們看到了一些不同的技術,目的是提升轉變率,把更多人變成真正的付款者,” 安全公司 Malwarebytes 的首席惡意軟件分析師 Jerome Segura 對 fastcompany 網站説。
(圖片來自 pcmag)
有些黑客開始使用名為 doxware 的新型惡意軟件。如果用户不付款,它就會泄露用户的敏感信息。“這是他們策略上的新變化,” Dunbar 安全方案公司的首席運營官 Chris Esey 説。
目前為止,Dunbar 尚未發現惡意軟件泄露用户數據的情況,但是,一些惡意軟件已經開始展示虛假的進度條,以達到欺騙用户的目的。從實際攻擊上看,泄露數據是一項更加複雜的任務,不過 Ensey 預測,這將會在明年變成現實。這可以恐嚇用户,讓他們更快地付錢。
在應對惡意軟件方面,安全專家曾建議公司和個人用户對重要文件做備份。但是,當黑客們威脅泄露這些信息,上述的應對方法就沒有什麼效果了。“我現在的想法是,公司必須專注於這樣的事情:如何把敏感或私人信息隔離,讓惡意軟件難以找到它們?” 他説。
(圖片來自 digitaltrends)
據 Jerome Segura 的説法,黑客的行為正變得更加激進。如果用户不付款的話,他們可能會永久性地刪除文件。有些黑客專注於一些特殊類型的文件,而未來的攻擊者會使用更加成熟的定價策略。“這是一種商業策略。就像營銷人員一樣,你如何確定價格?” Segura 説,“對於惡意軟件行業來説,找到人們樂意付費的關鍵點是非常重要的。”
對於重視安全的用户來説,多做備份是很有必要的,而且,敏感信息要加密,或者存放在不聯網的計算機上。因為,一旦文件泄露的話,你很難從網上刪除它們。“如果你不想讓你的母親或者祖母看到某張照片,就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 説。
題圖來自 gridinsoft
資料來源:愛範兒(ifanr)