勒索軟件攻擊的常見類型有哪些?

已發表: 2022-06-27

勒索軟件攻擊是最具破壞性的網絡攻擊類型之一。 它們可能對個人和組織造成廣泛的損害。 勒索軟件是一種惡意軟件,它會加密個人或組織的數據,使其無法訪問。 然後,攻擊者要求贖金,以便解密數據並再次訪問。

這些網絡攻擊可能會造成毀滅性的後果,因為受害者通常別無選擇,只能支付贖金以重新獲得對其數據的訪問權限。 在某些情況下,即使支付了贖金,攻擊者也不會解密數據。 這可能會給受害者帶來嚴重的經濟損失和名譽損害。

目錄顯示
什麼是勒索軟件攻擊?
常見的勒索軟件類型
黃金眼:
Petya/NotPetya:
拼圖:
加密勒索軟件或加密器:
如何保護自己免受勒索軟件攻擊

什麼是勒索軟件攻擊?

勒索軟件攻擊是一種惡意軟件,它會加密受害者的文件並要求贖金才能解密它們。 這可以通過使用鎖定用戶文件的惡意軟件感染計算機或通過訪問用戶帳戶並遠程加密他們的文件來實現。 在任何一種情況下,攻擊者通常都會要求受害者支付一筆錢(通常是加密貨幣),以便重新獲得對其文件的訪問權限。

近年來出現了許多備受矚目的勒索軟件攻擊,例如 WannaCry 和 Petya,在全球範圍內造成了數十億美元的損失。 勒索軟件特別危險,因為它可以通過網絡快速輕鬆地傳播,並且通常針對醫院和企業等關鍵基礎設施。 因此,對於個人和組織而言,了解與勒索軟件相關的風險並採取措施保護自己免於成為受害者非常重要。

常見的勒索軟件類型

新的勒索軟件變種定期出現。 以下是最知名的勒索軟件菌株。

黃金眼:

GoldenEye 是最常見的勒索軟件類型之一。 它於 2017 年首次被發現,此後引發了許多備受矚目的攻擊,包括影響 150 個國家/地區超過 200,000 台計算機的 WannaCry 攻擊。 GoldenEye 是一種特別危險的勒索軟件,因為它可以通過計算機網絡快速輕鬆地傳播。 一旦它感染了系統,也很難將其刪除。

Petya/NotPetya:

Petya 和 NotPetya 是另外兩種常見的勒索軟件類型。 Petya 於 2016 年首次被發現,以極具破壞性著稱。 它可以加密計算機的整個硬盤驅動器,使其無法訪問系統上的任何數據。 NotPetya 是 Petya 的變體,於 2017 年首次被發現。它與 Petya 具有許多相同的特徵,但更具破壞性。 它不僅可以加密硬盤驅動器,還可以破壞重要的系統文件,使其難以從感染中恢復。

加密鎖:

CryptoLocker 是另一種眾所周知的勒索軟件。 它於 2013 年首次被發現,此後對個人和組織進行了無數次攻擊。 CryptoLocker 的工作原理是使用強加密密鑰加密受害者的文件,該密鑰只能通過支付贖金來解密。 這使得在不支付贖金的情況下很難從攻擊中恢復,而贖金通常非常昂貴。

想哭:

Cloudways 促銷代碼:WOBLOGGER

WannaCry 可能是最著名的勒索軟件類型,因為它在 2017 年發起了大規模攻擊。這次攻擊影響了 150 個國家的超過 200,000 台計算機,並造成了數十億美元的損失。 WannaCry 加密了受害者的文件,並要求支付贖金才能解密。 不幸的是,沒有支付贖金就無法解密文件,這使得這次攻擊特別具有破壞性。

拼圖:

Jigsaw 是一種於 2016 年首次發現的勒索軟件。它以其特別具有破壞性而聞名,因為它不僅可以加密硬盤驅動器,還可以破壞重要的系統文件,因此很難從感染中恢復。 Jigsaw 尤其危險,因為它可以通過計算機網絡快速輕鬆地傳播。 一旦它感染了系統,也很難將其刪除。

鎖定:

Locky 是另一種類型的勒索軟件,於 2016 年首次發現。眾所周知,它特別難以刪除,因為它不僅可以加密硬盤驅動器,還可以加密重要的系統文件。 Locky 也很難解碼,因此很難從感染中恢復。 這種類型的勒索軟件特別危險,因為它可以通過計算機網絡快速輕鬆地傳播。

孤島危機:

Crysis 是一種於 2013 年首次發現的勒索軟件。它以其特別具有破壞性而聞名,因為它不僅可以加密硬盤驅動器,還可以破壞重要的系統文件,因此很難從感染中恢復。 孤島危機特別危險,因為它可以通過計算機網絡快速輕鬆地傳播。 一旦它感染了系統,也很難將其刪除。

迷宮:

Maze 是另一種類型的勒索軟件,於 2019 年首次被發現。它以其特別複雜的加密方法而聞名,這使得解密受其影響的文件變得非常困難。 Maze 的獨特之處還在於,如果不支付贖金,它可能會洩露敏感信息,這對企業和個人都可能造成極大的破壞。

琉克:

Ryuk 是一種於 2018 年首次發現的勒索軟件。眾所周知,它特別難以刪除,因為它會留下許多惡意文件和註冊表項。 Ryuk 還以其高昂的贖金要求而聞名,可能高達 100 萬美元。 雖然 Ryuk 感染相對罕見,但一旦發生,它們的成本可能會非常高且具有破壞性。

加密勒索軟件或加密器:

加密勒索軟件或加密器是一種惡意軟件,它使用強加密來加密受害者的文件,使它們無法訪問。 加密勒索軟件通常要求受害者支付贖金才能解密並重新獲得對其文件的訪問權限。 加密勒索軟件通常通過電子郵件附件或惡意網站傳播。 一旦它感染了系統,就很難將其刪除。

如何保護自己免受勒索軟件攻擊

您可以採取多種措施來保護自己免受勒索軟件的侵害,包括使您的操作系統保持最新、使用防病毒軟件、避免可疑的電子郵件和鏈接、定期備份您的數據等等。

但是,即使您採取了所有這些預防措施,也不能保證您永遠不會感染勒索軟件。 如果您確實發現自己是勒索軟件攻擊的受害者,最好的做法通常是避免支付贖金,因為這只會鼓勵攻擊者,並不能保證您會取回數據。 相反,如果可能,請嘗試從備份中恢復或使用文件恢復軟件。