21世纪最大的信息安全威胁-加密勒索软件

2016-11-02

安克诺斯 数据保护 网络安全

为什么勒索软件会成为21世纪最大的信息安全威胁?为什么防病毒软件无法完全阻挡它?简单来说的话,勒索软件之所以如此泛滥、难以消灭,就是因为有暴利可图。以下是恶意活动爆发的原因及以你需要防范的方法:

恶意软件的演变进化

恶意软件的演化过程一般都是从山寨仿造的方式开始,之后再逐渐进入专业化的新生型态,类似软件业的研发生产和测试发布过程。想要编写有成效的恶意软件,仍然需要具备丰富的程序编码、硬件、应用程序、网络、防护技术等相关的专业知识。但现在有些没有深厚专业背景的罪犯,可以透过黑市购买现成的恶意软件套件,让他们直接跳过前置作业,就可以着手进行恶意活动。一些恶意软件包含勒索病毒,其实都已有现成的软件套件。如果你想要趁着热潮捞一笔,想必多半不会费尽心力去钻研开发技术,直接进到市场去购买一套万能钥匙就好了。这也造就出许多想要进行网络勒索,却没有开发软件技术的人一个简单的方法。

勒索软件散布的多种方式

目前最风行的勒索软件散布方式,首要为利用点击恶意附件或邮件中的钓鱼连结。其他的方式还有嵌入盗版软件或利用BT载点下载恶意软件;当用户存取到伪造的在线广告或网站连结,就会偷偷下载文件到计算机上;针对软件漏洞进行恶意软件装载等等。这些恶意份子不时都在利用推陈出新的手法,想要尽快让你的计算机受到感染。

勒索软件利润惊人

丰厚的利润空间 – 根据McAfee预估单一项勒索软件开发者和经销商自今年以来已从中获利上亿,并且重新投入开发防护措施的全新变种。例如,利用潜伏方式躲避侦测系统,忽略某些感染状况;诱骗防病毒软件下载的是安全档案;删除关键系统程序,关闭防毒扫描;变动登录码和启动档案,以维持持续执行,并在重新启动后保持系统的感染控制。

勒索软件销售服务

勒索软件生态系统架构包含出售软件给其他罪犯,使他们原先的恶意软件能够加以优化。例如,现在可以在黑市购买便宜的套件服务;黑市就会提供出您需要的勒索软件,并让它具有看似合法的数字签名,以用来规避前几大主流的防病毒程序。

加密电子货币

像比特币这样的加密电子货币,意外助长歹徒收集不义之财的便利性,而不用担心遭到执法单位透过支付系统的追查。

总而言之,勒索软件时至今日已成为市值过亿的软件产业,从前端到后台都有充分的技术人力可以调配运用。甚至某些勒索软件还有提供邮件和实时通讯的技术支持服务,以协助受害者了解如何使用比特币支付赎金。

如何防范恶意勒索软件

虽然勒索软件听起来十分可怕,但您其实可以从严谨的数据保护方案提供的本地和云端备份去着手保护数据。安克诺斯针对个人和企业所推出的备份解决方案,提供避免勒索软件或其他威胁侵害重要数据的安全保护。搭配有效实行的备份计划,您就可以在勒索攻击的炮火中生存下来,并且无需支付任何赎金,还能简单地将数据还原到受攻击之前的状态。另外,一般来说停机的时间成本十分昂贵,尽可能快速修复感染系统也是相当重要的。

虽然没有任何一种防护方法是百分百完美,但透过使用简单有效的备份解决方案所实现的数据保护,就可以避免许多资料遗失问题,包括勒索软件在内,让重要数据不再从您手中溜走。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。