[[167210]]

揪出勒索軟件……

時至今日，勒索軟件已經(jīng)成為企業(yè)所面臨的重要威脅之一。大量有價值數(shù)據(jù)被其鎖定，而為此付出的贖金也極為可觀。Cyphort公司就此總結(jié)出一系列勒索軟件行為特征，希望能夠幫助大家在對抗勒索軟件的斗爭中占據(jù)主動。

[[167211]]

Jigsaw

定期刪除文件，以此營造緊迫感以催促受害者更快支付贖金。Jigsaw勒索軟件會在未收到受害者贖金的每個小時內(nèi)，對計算機中的一個加密文件進行刪除——即使之后支付贖金亦無法恢復(fù)。另外，Jigsaw還會在受害者每次重啟計算機并登錄Windows時額外刪除1000個文件。

[[167212]]

Petya

加密整個驅(qū)動器，Petya勒索軟件會直接加密主文件表。此表中包含有文件與文件夾分配的相關(guān)信息。

[[167213]]

 RansomWeb, Kimcilware

加密Web服務(wù)器數(shù)據(jù)。RansomWeb與Kimcilware兩大勒索軟件家族皆采取了這種不同尋常的肆虐方式，即立足于Web服務(wù)器而非客戶計算機。其感染并加密網(wǎng)站數(shù)據(jù)庫、Web服務(wù)器與托管文件，并要求網(wǎng)站管理員向其支付贖金。

[[167214]]

 DMA Locker, Locky, Cerber與CryptoFortress

對網(wǎng)絡(luò)驅(qū)動器上的數(shù)據(jù)進行加密——即使是未映射的驅(qū)動器亦難逃其鎖定。DMA Locker、Locky、Cerber與CryptoFortress皆會遍歷全部共享開放網(wǎng)絡(luò)服務(wù)器消息塊（簡稱SMB），并對自身發(fā)現(xiàn)的任何信息進行加密。

[[167215]]

 Maktub

Maktub勒索軟件會首先對文件進行壓縮，從而提高加密速度。

[[167216]]

 云環(huán)境也不安全

刪除或者覆蓋全部云備份。過去，將數(shù)據(jù)備份至云存儲及文件共享平臺往往更為安全。然而，各類新型勒索軟件已經(jīng)開始將魔爪伸向共享文件系統(tǒng)。

[[167217]]

 SimpleLocker

針對非Win平臺。SimpleLocker能夠加密Android與Linux系統(tǒng)中的文件，而Encode.1針對Linux,KeRanger則專門攻擊OS X。

[[167218]]

 Cerber

利用計算機揚聲器向受害者傳遞語音信息。Cerber勒索軟件會生成一套VBScript，標(biāo)題為“# DECRYPT MY FILES #.vbs”，其允許計算機向受害者播放隨機信息。其目前只能朗讀英文，但其使用的解密網(wǎng)站則提供12種語言版本。其播放內(nèi)容包括“注意！注意！注意！”以及“你的文件、圖片、數(shù)據(jù)庫以及其它重要文件已經(jīng)被加密！”

[[167219]]

Tox

勒索軟件即服務(wù)已經(jīng)成為一種新的地下論壇獲利形式。其能夠提供惡意代碼與基礎(chǔ)設(shè)施，負責(zé)敦促贖金支付并為受害者提供解密密鑰。Tox勒索軟件正是這方面的突出代表。

原文鏈接：勒索軟件用來愚弄我們的那些卑劣手段

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】