勒索軟件的進化:用戶不付錢,就泄露敏感信息
責編:mhshi |2016-11-22 09:52:39如果關注網絡安全的話,你應該了解勒索軟件。通過這種軟件,黑客可以把用戶文件加密,讓用戶無法訪問,然后向其勒索金錢。勒索軟件已經足夠可惡了,而安全專家發現,勒索軟件正變得更加惡劣。如果用戶不按時付款,它有可能泄露敏感信息。
“我們看到了一些不同的技術,目的是提升轉變率,把更多人變成真正的付款者,” 安全公司Malwarebytes的首席惡意軟件分析師 Jerome Segura 對 fastcompany 網站說。
有些黑客開始使用名為 doxware 的新型惡意軟件。如果用戶不付款,它就會泄露用戶的敏感信息。“這是他們策略上的新變化,” Dunbar 安全方案公司的首席運營官 Chris Esey 說。
目前為止,Dunbar 尚未發現惡意軟件泄露用戶數據的情況,但是,一些惡意軟件已經開始展示虛假的進度條,以達到欺騙用戶的目的。從實際攻擊上看,泄露數據是一項更加復雜的任務,不過 Ensey 預測,這將會在明年變成現實。這可以恐嚇用戶,讓他們更快地付錢。
在應對惡意軟件方面,安全專家曾建議公司和個人用戶對重要文件做備份。但是,當黑客們威脅泄露這些信息,上述的應對方法就沒有什么效果了。“我現在的想法是,公司必須專注于這樣的事情:如何把敏感或私人信息隔離,讓惡意軟件難以找到它們?” 他說。
據 Jerome Segura 的說法,黑客的行為正變得更加激進。如果用戶不付款的話,他們可能會永久性地刪除文件。有些黑客專注于一些特殊類型的文件,而未來的攻擊者會使用更加成熟的定價策略。“這是一種商業策略。就像營銷人員一樣,你如何確定價格?” Segura 說,“對于惡意軟件行業來說,找到人們樂意付費的關鍵點是非常重要的。”
對于重視安全的用戶來說,多做備份是很有必要的,而且,敏感信息要加密,或者存放在不聯網的計算機上。因為,一旦文件泄露的話,你很難從網上刪除它們。“如果你不想讓你的母親或者祖母看到某張照片,就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 說。