日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
勒索軟件知識(shí):什么是CryptoLocker?

定義

CryptoLocker 是一種勒索軟件,通過(guò)加密其內(nèi)容來(lái)限制對(duì)受感染計(jì)算機(jī)的訪問(wèn)。一旦被感染,受害者需要支付“贖金”來(lái)解密和恢復(fù)他們的文件。

創(chuàng)新互聯(lián)建站2013年開(kāi)創(chuàng)至今,先為太倉(cāng)等服務(wù)建站,太倉(cāng)等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為太倉(cāng)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

主要感染方式是帶有惡意附件的網(wǎng)絡(luò)釣魚(yú)電子郵件。這些電子郵件旨在模仿合法企業(yè)的外觀以及虛假的 FedEx 和 UPS 跟蹤通知。

圖片

攻擊者偽裝 CryptoLocker 附件,誘騙毫無(wú)戒心的用戶單擊激活攻擊的電子郵件附件。然后受害者必須支付贖金才能解密他們的文件。CryptoLocker 在 2013 年 9 月上旬至 2014 年 5 月下旬期間傳播。[2]

歷史

CryptoLocker 勒索軟件攻擊發(fā)生在 2013 年 9 月 5 日至 2014 年 5 月下旬之間。它被識(shí)別為特洛伊木馬病毒(偽裝成無(wú)害的惡意代碼),針對(duì)運(yùn)行多個(gè)版本的 Windows 操作系統(tǒng)的計(jì)算機(jī)。它通過(guò)旨在模仿合法企業(yè)外觀的虛假電子郵件以及虛假的 FedEx 和 UPS 跟蹤通知來(lái)訪問(wèn)目標(biāo)計(jì)算機(jī)。

一旦計(jì)算機(jī)被感染,CryptoLocker 刪除就成為一項(xiàng)艱巨的任務(wù),因?yàn)樵摬《緯?huì)發(fā)現(xiàn)并加密位于共享網(wǎng)絡(luò)驅(qū)動(dòng)器、USB 驅(qū)動(dòng)器、外部硬盤(pán)驅(qū)動(dòng)器、網(wǎng)絡(luò)文件共享甚至某些云存儲(chǔ)驅(qū)動(dòng)器中的文件。截至 2013 年 11 月初,CryptoLocker惡意軟件已感染約 34,000 臺(tái)計(jì)算機(jī),其中大部分位于英語(yǔ)國(guó)家。[3]

2014 年為此發(fā)布了免費(fèi)加密工具。但各種報(bào)告表明 CryptoLocker 勒索了超過(guò) 2700 萬(wàn)美元。[4]

預(yù)防

US-CERT 建議用戶通過(guò)對(duì)重要文件進(jìn)行例行備份并離線存儲(chǔ)備份來(lái)防止 CryptoLocker 勒索軟件。用戶還應(yīng)該維護(hù)最新的防病毒軟件,并讓操作系統(tǒng)和軟件保持最新的補(bǔ)丁。

用戶也不應(yīng)該點(diǎn)擊電子郵件中未經(jīng)請(qǐng)求的網(wǎng)絡(luò)鏈接,并在打開(kāi)電子郵件附件時(shí)務(wù)必小心。并且,一如既往,在瀏覽網(wǎng)頁(yè)時(shí)遵循安全做法。[5]

刪除密碼鎖

一旦您的用戶檢測(cè)到勒索軟件需求或病毒,他們應(yīng)該立即斷開(kāi)網(wǎng)絡(luò)連接。如果可能,他們應(yīng)該將一直使用的計(jì)算機(jī)帶到 IT 部門(mén)。只有 IT 安全團(tuán)隊(duì)才應(yīng)嘗試重新啟動(dòng)。

您的回應(yīng)的核心是是否支付贖金。該決定應(yīng)基于攻擊類型、網(wǎng)絡(luò)中的哪些人受到了威脅,以及受感染帳戶的持有者擁有哪些網(wǎng)絡(luò)權(quán)限。[6]

Cryptolocker 勒索軟件攻擊是一種犯罪行為,如果組織成為受害者,應(yīng)致電執(zhí)法部門(mén)。取證技術(shù)人員可以確保系統(tǒng)不會(huì)以其他方式受到損害,收集信息以更好地保護(hù)組織的未來(lái),并嘗試追蹤攻擊者。

有時(shí),安全研究人員會(huì)提供可以免費(fèi)解鎖文件的解密器,但它們并不總是可用,并且不適用于所有勒索軟件攻擊。

如果組織遵循最佳實(shí)踐并維護(hù)系統(tǒng)備份,他們可以快速恢復(fù)系統(tǒng)并恢復(fù)正常的工作操作。[4]

[1] 美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組 (US-CERT),“ CryptoLocker 勒索軟件感染”
[2] Dan Goodin (Ars Technica)?!澳惚桓腥玖恕绻阆朐俅慰吹侥愕臄?shù)據(jù),請(qǐng)支付 300 美元的比特幣”
[3] Ryan Naraine (SecurityWeek)?!?nbsp;CryptoLocker 感染呈上升趨勢(shì)”
[4] Proofpoint。“勒索軟件是大生意”
[5] US-CERT。“ CryptoLocker 勒索軟件感染”
[6] Proofpoint。《勒索軟件生存指南》


當(dāng)前標(biāo)題:勒索軟件知識(shí):什么是CryptoLocker?
文章位置:http://www.5511xx.com/article/cosshii.html