勒索软件:网站和银行成了最新的目标

加布里埃·豪尔 评价 - -

最近安全专家发布了一份警告,指出勒索软件袭击事件的数次已经有很明显的增加。据他们所称,最新版本的 CTB LockerCryptowallTeslacrypt 及其他勒索软件已经开始感染网站并将文件弄成乱码,以换取赎金,而 Magento 电子商务平台似乎已成了最主要的目标,然而没有任何保证 WordPress 网站的拥有者或其他的管理员就可以高枕无忧,无需重建他们的网站。将文件备份是保护网站文件最重要的事情, 因此请确保你(如果你是管理员)执行例常备份。

另一个来自美国联邦金融机构检查委员会(US Federal Financial Institutions Examination Council, FFIEC) 的警告指出勒索软件已经开始袭击银行。在渗入系统后,把目标指向银行的勒索软件会试图欺骗访问者说他们由于在网站进行了一些非法活动,联邦调查局 (FBI)、国土安全局 (Department of Homeland Security) 或其他他政府机构正要求他们缴交罚款。当然,勒索软件会在显示这份警告前就将受害者的文件加密,然后向他们勒索 $5000 的赎金。

有预测显示 Cryptowall 及其他勒索软件每月能为其拥有者带来大约 $400,000 的收入,而这个数字并不可能会在近期停止。黑客继续提升传播这些病毒的技巧,而似乎每一个操作系统(包括 Linux)都很容易受到 CTB Locker 及相同类别其他威胁的侵袭。

预防勒索软件,与消除勒索软件一样,没拥有一个可靠及最新版本的安全工具是无法完成的。但不幸的是,人们甚至会在安装功能最强大的反间谍软件后,没有将该软件更新至最新版本,而让计算机少了保护层。另外,用户在浏览时也没依据安全使用法。勒索软件使用了两个最热门的分布技巧,包括了技术支持诈骗以及侵入 WordPress 网站,将用户重定向到勒索软件的来源,你应该避开这两者。最后,请不要忘记将你的数据备份起来,因为这是还原你数据最简单且有效的方法。 如有你保有备份文件,你将确保不会因勒索软件的出现而你失去你的文件。

关于作者

Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

加布丽埃尔 · 豪尔 是一名充满激情的恶意软件研究人员,在 wubingdu.cn 工作了近十年。在成为其中一名撰稿人之后,她现在是该项目的高级编辑。

联系 Gabriel E. Hall
关于 Esolutions 公司

以其他语言阅读


文件
软件
比较
在我们的面子书上按赞