原来勒索病毒是这么一回事!
我们先来看几件典型的勒索病毒攻击事件比特币勒索病毒。
1.起亚美国遭 DoppelPaymer 勒索病毒攻击比特币勒索病毒,导致长时间 IT 系统中断
2021年2月,起亚汽车美国公司(KMA)遭 DoppelPaymer 勒索病毒攻击,要求起亚在两到三周内支付 2000 万美元的比特币赎金(约合人民币1.29亿元),一旦延期支付,赎金将达到约 3000 万美元(约合1.93亿元)比特币勒索病毒。攻击者在其数据泄露网站称,已经窃取起亚美国大量数据,起亚美国若未与之谈判,将在两到三周内公布数据。此次,勒索病毒攻击导致起亚美国长时间 IT 系统中断,影响其应用程序、电话服务、支付系统等。
2.宏碁遭 REvil 勒索病毒攻击比特币勒索病毒,攻击团伙索要高额赎金
2021 年 3 月,中国台湾计算机制造商宏碁(Acer)遭 REvil 勒索病毒攻击比特币勒索病毒。REvil 勒索病毒团伙在其数据泄露网站公布遭窃取文件的图片作为证据,包括财务电子表格、银行余额和银行通信等,索要赎金 5000 万美元(约合人民币3.25亿元),经谈判如提前支付赎金,勒索病毒团伙可提供20%的赎金折扣,提供解密工具、漏洞报告,并删除窃取到的文件。
3.北约“北极星”计划云平台供应商遭受 勒索病毒攻击比特币勒索病毒,攻击者索要高额赎金
2021年6月,勒索病毒攻击者入侵西班牙企业 Everis 及其位于南美洲的子公司,北约“北极星”计划云平台相关代码、文档等敏感信息可能遭到窃取比特币勒索病毒。攻击者称有能力植入后门,攻击出于政治动机,威胁将数据发送到俄罗斯情报部门,以此勒索超 10 亿欧元(约合人民币 76 亿元)的赎金。
4.西班牙电信运营商 MasMovil Ibercom 遭 REvil 勒索病毒攻击比特币勒索病毒,数据遭到窃取
2021年7月,西班牙电信运营商 MasMovil Ibercom 遭 REvil 勒索病毒攻击,且 REvil 勒索攻击团伙在其专门的数据泄露网站中表示,已窃取该企业大量敏感信息,并公开备份文件、经销商名单等部分数据截图作为已成功实施网络攻击的证据比特币勒索病毒。
展开全文
影响恶劣,危害大比特币勒索病毒。究竟什么是勒索病毒,它有哪些主要类型,又是如何攻击的,我们该如何防范呢?
什么是勒索病毒比特币勒索病毒?
勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金比特币勒索病毒。
近期,勒索病毒攻击形势更加严峻,由于其加密信息难以恢复、攻击来源难以溯源,对现实世界威胁加剧,已成为教育领域广泛关注且亟需加强防范与应对的网络安全问题比特币勒索病毒。
下面这些名称你是否在哪里见过呢?它们是8种比较典型的勒索病毒比特币勒索病毒。
勒索病毒有哪些类型比特币勒索病毒?
勒索病毒主要有4种类型比特币勒索病毒。
1.文件加密类勒索病毒
该类勒索病毒以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金,一旦感染,极难恢复文件比特币勒索病毒。
2.数据窃取类勒索病毒
该类勒索病毒与文件加密类勒索病毒类似,通常采用多种加密算法加密用户数据,一旦感染,同样极难进行数据恢复,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金比特币勒索病毒。
3.系统加密类勒索病毒
该类勒索病毒同样通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密,一旦感染,同样难以进行数据恢复比特币勒索病毒。
4.屏幕锁定类勒索病毒
该类勒索病毒对用户设备屏幕进行锁定,通常以全屏形式呈现涵盖勒索信息的图像,导致用户无法登录和使用设备,或伪装成系统出现蓝屏错误等,进而勒索赎金,但该类勒索病毒未对用户数据进行加密,具备数据恢复的可能比特币勒索病毒。
勒索病毒如何实施攻击比特币勒索病毒?
聚焦勒索病毒攻击链,其典型攻击流程主要包括探测侦查、攻击入侵、病毒植入、实施勒索4个阶段比特币勒索病毒。
勒索病毒如何进行传播比特币勒索病毒?
勒索病毒主要有六种传播方式比特币勒索病毒。
如何防范勒索病毒呢比特币勒索病毒?
牢记18条, 严防勒索病毒比特币勒索病毒。
(来源:中国信通院CAICT、河南省教育科研网)
END
投稿邮箱:editor@ha.edu.cn比特币勒索病毒。在《河南教育信息化》电子期刊发表的文章,可参评我省教育信息化优秀成果奖论文类成果(详情请查看《河南省教育厅办公室 关于开展2022年度河南省教育信息化优秀成果奖申报工作的通知》)。
声 明
本微信转载文章出于非商业性的教育和科研目的,并不意味着赞同其观点或证实其内容的真实性比特币勒索病毒。如转载稿涉及版权等问题,请立即联系我们,我们会予以更改或删除相关文章,保证您的权利。
评论