这些勒索软件即便是最老练的安全专家也头痛
勒索软件最经常盯上的目标,是公司企业(比如医院),而非个人。企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司)。 Cyphort安全公司分析了勒索软件的不同变体,帮助用户拨开互联网迷雾,看清网线另一头可能会发来的到底是什么东西。于是,若不想自家网络成为人质,最好认真关注以下种种特征。 1. Jigsaw 每隔一定时间就删除几份文件,增强用户支付赎金的紧迫感。Jigsaw勒索软件工作方式是这样的:受害者尚未支付赎金的每个小时里,会有1份加密文件被从计算机上删除,即便赎金支付后用另一种方法解密,也恢复不了。受害者每次重启机器登录Windows系统,该恶意软件还会多删除1000份文件。 2. Petya 通过加密整块硬盘,将主文件表加密。该表包含文件和文件夹位置的所有信息。 3. RansomWeb和Kimcilware 加密Web服务器数据。这两种勒索软件同属不走寻常路的恶意软件家族:不追着用户的电脑跑,而是通过漏洞感染Web服务器,加密网站数据库及托管文件,让网站在支付赎金前都不可用。 4. DMA Locker、Locky、Cerber和C...
