勒索软件攻击的常见类型有哪些?

已发表: 2022-06-27

勒索软件攻击是最具破坏性的网络攻击类型之一。 它们可能对个人和组织造成广泛的损害。 勒索软件是一种恶意软件,它会加密个人或组织的数据,使其无法访问。 然后,攻击者要求赎金,以便解密数据并再次访问。

这些网络攻击可能会造成毁灭性的后果,因为受害者通常别无选择,只能支付赎金以重新获得对其数据的访问权限。 在某些情况下,即使支付了赎金,攻击者也不会解密数据。 这可能会给受害者带来严重的经济损失和名誉损害。

目录显示
什么是勒索软件攻击?
常见的勒索软件类型
黄金眼:
Petya/NotPetya:
拼图:
加密勒索软件或加密器:
如何保护自己免受勒索软件攻击

什么是勒索软件攻击?

勒索软件攻击是一种恶意软件,它会加密受害者的文件并要求赎金才能解密它们。 这可以通过使用锁定用户文件的恶意软件感染计算机或通过访问用户帐户并远程加密他们的文件来实现。 在任何一种情况下,攻击者通常都会要求受害者支付一笔钱(通常是加密货币),以便重新获得对其文件的访问权限。

近年来出现了许多备受瞩目的勒索软件攻击,例如 WannaCry 和 Petya,在全球范围内造成了数十亿美元的损失。 勒索软件特别危险,因为它可以通过网络快速轻松地传播,并且通常针对医院和企业等关键基础设施。 因此,对于个人和组织而言,了解与勒索软件相关的风险并采取措施保护自己免于成为受害者非常重要。

常见的勒索软件类型

新的勒索软件变种定期出现。 以下是最知名的勒索软件菌株。

黄金眼:

GoldenEye 是最常见的勒索软件类型之一。 它于 2017 年首次被发现,此后引发了许多备受瞩目的攻击,包括影响 150 个国家/地区超过 200,000 台计算机的 WannaCry 攻击。 GoldenEye 是一种特别危险的勒索软件,因为它可以通过计算机网络快速轻松地传播。 一旦它感染了系统,也很难将其删除。

Petya/NotPetya:

Petya 和 NotPetya 是另外两种常见的勒索软件类型。 Petya 于 2016 年首次被发现,以极具破坏性着称。 它可以加密计算机的整个硬盘驱动器,使其无法访问系统上的任何数据。 NotPetya 是 Petya 的变体,于 2017 年首次被发现。它与 Petya 具有许多相同的特征,但更具破坏性。 它不仅可以加密硬盘驱动器,还可以破坏重要的系统文件,使其难以从感染中恢复。

加密锁:

CryptoLocker 是另一种众所周知的勒索软件。 它于 2013 年首次被发现,此后对个人和组织进行了无数次攻击。 CryptoLocker 的工作原理是使用强加密密钥加密受害者的文件,该密钥只​​能通过支付赎金来解密。 这使得在不支付赎金的情况下很难从攻击中恢复,而赎金通常非常昂贵。

想哭:

Cloudways 促销代码:WOBLOGGER

WannaCry 可能是最著名的勒索软件类型,因为它在 2017 年发起了大规模攻击。这次攻击影响了 150 个国家的超过 200,000 台计算机,并造成了数十亿美元的损失。 WannaCry 加密了受害者的文件,并要求支付赎金才能解密。 不幸的是,没有支付赎金就无法解密文件,这使得这次攻击特别具有破坏性。

拼图:

Jigsaw 是一种于 2016 年首次发现的勒索软件。它以其特别具有破坏性而闻名,因为它不仅可以加密硬盘驱动器,还可以破坏重要的系统文件,因此很难从感染中恢复。 Jigsaw 尤其危险,因为它可以通过计算机网络快速轻松地传播。 一旦它感染了系统,也很难将其删除。

锁定:

Locky 是另一种类型的勒索软件,于 2016 年首次发现。众所周知,它特别难以删除,因为它不仅可以加密硬盘驱动器,还可以加密重要的系统文件。 Locky 也很难解码,因此很难从感染中恢复。 这种类型的勒索软件特别危险,因为它可以通过计算机网络快速轻松地传播。

孤岛危机:

Crysis 是一种于 2013 年首次发现的勒索软件。它以其特别具有破坏性而闻名,因为它不仅可以加密硬盘驱动器,还可以破坏重要的系统文件,因此很难从感染中恢复。 孤岛危机特别危险,因为它可以通过计算机网络快速轻松地传播。 一旦它感染了系统,也很难将其删除。

迷宫:

Maze 是另一种类型的勒索软件,于 2019 年首次被发现。它以其特别复杂的加密方法而闻名,这使得解密受其影响的文件变得非常困难。 Maze 的独特之处还在于,如果不支付赎金,它可能会泄露敏感信息,这对企业和个人都可能造成极大的破坏。

琉克:

Ryuk 是一种于 2018 年首次发现的勒索软件。众所周知,它特别难以删除,因为它会留下许多恶意文件和注册表项。 Ryuk 还以其高昂的赎金要求而闻名,可能高达 100 万美元。 虽然 Ryuk 感染相对罕见,但一旦发生,它们的成本可能会非常高且具有破坏性。

加密勒索软件或加密器:

加密勒索软件或加密器是一种恶意软件,它使用强加密来加密受害者的文件,使它们无法访问。 加密勒索软件通常要求受害者支付赎金才能解密并重新获得对其文件的访问权限。 加密勒索软件通常通过电子邮件附件或恶意网站传播。 一旦它感染了系统,就很难将其删除。

如何保护自己免受勒索软件攻击

您可以采取多种措施来保护自己免受勒索软件的侵害,包括使您的操作系统保持最新、使用防病毒软件、避免可疑的电子邮件和链接、定期备份您的数据等等。

但是,即使您采取了所有这些预防措施,也不能保证您永远不会感染勒索软件。 如果您确实发现自己是勒索软件攻击的受害者,最好的做法通常是避免支付赎金,因为这只会鼓励攻击者,并不能保证您会取回数据。 相反,如果可能,请尝试从备份中恢复或使用文件恢复软件。