勒索软件防护:2019 年五大勒索软件报告揭晓Emisoft 最新发布报告,名为“2019 年第二季度至第三季度勒索软件统计报告”,揭示了数字世界(包括加密货币和非加密货币领域)的网络安全状况。
Emisoft 的这份报告基于通过 ID Ransomware 项目收集的超过 23 万份提交数据。 用户可以将受感染的文件上传到 ID Ransomware 项目网站,以了解其计算机感染了哪种勒索软件。
勒索软件防护: Bitcoin首选 STOP 或 DJVU
报告显示,STOP 或 DJVU 勒索软件在 56% 的勒索软件攻击案例中被提及,占比 56%。该项目网站上记录了超过 76000 条与 STOP 或 DJVU 相关的攻击记录。
该勒索软件对用户文件应用 AES-256 加密,并索要价值 490 美元的Bitcoin。早期版本可以通过一些免费软件进行修复,但最新的攻击使用了更高级的加密技术。
勒索软件防护:No2 Dharma(.cezar 系列)
一种名为 Dharma 的 .cezar 家族勒索软件已被发现感染了高达 12% 的受害者。Dharma可以被称为企业级勒索软件,因为它主要针对中小企业。Dharma 通过电子邮件感染和远程桌面协议 (RDP) 端口攻击受害者。
然而,有趣的是,Dharma(.cezar 家族)勒索软件没有指定赎金金额;相反,它指示受害者通过电子邮件联系勒索软件分发者来协商赎金。
这种勒索软件是可以破解的,过去,德克萨斯州阿尔图斯湾城医院不仅拒绝支付赎金,还聘请了一位私人技术顾问成功恢复了文件。.
勒索软件防护:No3 Phobo
Phobo勒索软件是Dharma勒索软件的远亲,其工作原理类似,但据信更具破坏性且更隐蔽。该勒索软件主要针对企业和公共机构,因为这些机构能够在短时间内筹集到足够的资金。
Phobo 是一款 2019 年才开始走红的新型勒索软件,其攻击数量占勒索软件总数的近 9%(8.9%)。与 Dharma 类似,Phobo 也要求受害者主动联系勒索者并协商赎金。
怀俄明地区学区最终通过第三方技术顾问支付的费用超过了赎金,才得以找回文件。保险公司支付了高达三万八千美元($38000)。然而,这笔费用比赎金少了一万美元($10000)。
勒索软件防护:第 4 项 GlobeImposter 2.0
这款名为 GlobeImposter 2.0 的勒索软件本身就极具辨识度。这是一个典型的勒索软件名称,这类程序的唯一目的就是寻找并摧毁目标。.
不过幸运的是,勒索软件本身并没有它的名字那么可怕,只有区区百分之六点五(6.5%)的受害者感染了 GlobeImposter 2.0 勒索软件。.
Bitcoin支付赎金的程序。赎回费用可能高达八千美元($8000);然而,已知的赎金始终在一到十(1-10)个Bitcoin币之间。
勒索软件防护:第 5 号 REvil / Sodinokibi
这款勒索软件有很多名字,REvil 和 Sodin 都是 Sodinokibi 勒索软件的不同名称。其中最致命的勒索软件之一,约占所有已报告勒索软件dent的百分之四点五 (4.5%)。.
据信它与 GrandCrab 勒索软件出自同一人之手,可能是十大勒索软件中最致命的,但幸运的是,它只在世界上的某个地区广泛传播。.
该勒索软件已导致德克萨斯州超过 22 个政府和地区办事处受到影响。这些办事处决定不支付赎金,据报道仅部分数据得以恢复,而大多数办事处不得不从头开始重建数据库。请采取一切勒索软件防护措施,远离这种邪恶的勒索软件,确保自身安全。
勒索软件和Bitcoin勒索不仅给加密货币领域蒙羞,也给其发源国带来耻辱。然而,这场悲剧仍在继续,而且很可能会持续到世界末日,而勒索软件防护是我们唯一的希望。
