何为勒索软件?AV的欺诈目的都是向用户进行金钱勒索

2024-01-30
来源:网络整理

赛门铁克最近发布公告称,经过多年的演变,勒索软件已成为当今最重要的恶意软件类型之一。 它通过锁定计算机或加密文件来勒索用户。

根据赛门铁克安全大数据技术,勒索软件威胁已蔓延至全球。 去年,受勒索软件影响最严重的12个国家中有11个是G20组织的直接或间接成员。 受影响最严重的国家包括美国、日本、英国和意大利。

随着可穿戴电脑、物联网等互联设备的快速普及,勒索软件可能面临快速发展。 赛门铁克的最新研究发现,当前的勒索软件可以轻松地从手机传播到智能手表等可穿戴设备。

什么是勒索软件?

勒索软件的概念早在 26 年前就已出现,第一个有记录的勒索软件是 1989 年的艾滋病。威胁通过 5 英寸软盘上的蜗牛邮件传播急用钱套医保卡,对计算机上的文件进行加密,并要求付费解密。 虽然艾滋病不被认为是当今的勒索软件,但它使用当今常见的策略来惩罚使用所谓未经授权的软件的用户。

尽管 AIDS 是第一个出现的勒索软件,但误导性应用程序 ( ) 和后来的假冒防病毒 (Fake AV) 产品实际上是日益增长的数字勒索趋势的罪魁祸首。 与勒索软件一样,误导性应用程序和伪装的防病毒软件的欺诈目的是向用户勒索钱财。

这款虚假信息应用程序于 2005 年开始流行,它向受害者报告虚假的计算机问题,然后要求他们付费购买软件许可证来解决问题。 虚假 AV 在 2008 年和 2009 年开始流行,其基础是欺诈性应用程序,这些应用程序会误导用户付费购买虚假软件许可证。

多年来,公众逐渐对误导性应用程序和假冒反病毒软件有了更多的认识。 因此,2011年至2012年间,攻击者转向勒索软件作为网络犯罪活动的手段。 最初,攻击者通过锁定勒索软件()进行攻击,该勒索软件会锁定用户的计算机,使其无法正常使用,并要求用户付费解锁。 但从 2013 年开始医保卡里的钱能取出来吗,攻击者开始使用加密勒索软件(加密勒索软件)对其计算机上的重要文件进行加密,并要求用户付费解密。

虽然使用的技术不同去药店直接说套社保卡,但锁定勒索软件和加密勒索软件都希望达到相同的目标,即迫使受害者付费以重新获得权利。

专家强调,与加密勒索软件相比,锁定勒索软件更多地依赖社会工程来说服受害者付款。 锁定勒索软件通常使用执法式欺诈,例如看似来自官方机构的通知,指控受害者犯有严重犯罪,同时锁定受害者的计算机并要求罚款以解锁系统。 勒索软件甚至可能声称,如果受害者支付所谓的罚款,任何起诉的刑事指控都将被撤销。 有针对性的勒索软件使用官方执法图像和权威言论来让受害者相信指控的合法性。

锁定勒索软件通常还要求受害者使用货币支付凭证支付赎金。 受害者可以在当地实体店支付现金购买支付代码。 此付款代码可用于在线购买商品和服务。 一般来说,针对性勒索软件的平均勒索金额约为200美元(1200元人民币)。

目前,司法系统尚未出台与计算机犯罪电子罚金相关的法律。 对于任何定罪,司法系统都有严格的证据收集规则,需要在法庭上出示,然后再由司法部门裁决。 赛门铁克提醒用户对警告或消息保持警惕,因为它们可能是欺诈的迹象。

那么,如果感染了锁定勒索软件医保卡里的钱能取出来吗,赛门铁克建议用户永远不要支付赎金,因为即使付款后,勒索软件也可能无法解锁计算机。

同时,大多数锁定勒索软件可以通过使用免费的病毒删除工具(例如使用 或 )从受感染的计算机中删除。

智能手表会成为勒索软件的目标吗?

随着技术的发展,网络犯罪分子正在进一步扩大勒索软件攻击的范围,例如蓬勃发展的娱乐、暖通空调、安全等领域的家庭技术。 此外,交通也受到影响,智能汽车也容易受到黑客的攻击。

智能手表的发展受到了大众的广泛关注。 谷歌早在2014年就发布了首款Wear智能手表操作系统,近期的发布进一步推动了该领域的发展。 智能手表创造了新兴的智能手表应用市场,吸引了大量开发者。

可穿戴设备旨在与功能丰富的设备(例如手机或平板电脑)配合使用。 其操作系统允许现有应用程序直接使用Wear设备中的某些功能,而无需额外操作。 如果开发者想要更好地利用小型可穿戴设备,他们可以专门为其编写应用程序。

Wear应用程序的安装过程是无缝的,如果现有的移动应用程序包含或专门为Wear创建,则该应用程序将自动从移动设备推送到Wear智能手表。

随着勒索软件在移动设备中传播,赛门铁克进行了一项测试,以了解可穿戴设备如何感染典型勒索软件。 为了完成此测试,赛门铁克只是将当前的 .apk 勒索软件 (.) 重新打包到新的 Wear 项目中,并创建了一个新的 .apk 文件。

以Moto 360智能手表为测试样本,将其与手机配对并在手机上安装新的.apk文件后,赛门铁克团队发现手机果然感染了勒索软件。 当智能手表与手机配对时,勒索软件也会被推送到智能手表。 当勒索软件安装在智能手表上时,如果用户被欺骗认为这是一个有用的应用程序,则可能会运行该恶意软件。

一旦恶意软件运行,就会导致智能手表无法使用。 每秒检查勒索信息的显示情况怎样把医保卡的钱提取到微信,如果未显示,则会再次将勒索信息推送到屏幕上,从而导致用户无法正常使用设备。 此外,智能手表SD卡上存储的各种文件都可以进行加密。 勒索可穿戴设备的现象也催生了一个新术语:(可穿戴勒索软件)。

如何恢复和防范勒索软件?

一旦在智能手表上运行,用户只能从配对的手机上卸载它。 如果可以卸载,它也会自动从智能手表中删除。 如果无法卸载,用户可以将手机恢复出厂设置,并在智能手表上执行相同的操作。 值得注意的是,恢复出厂设置选项只能通过手表菜单访问,而不能在运行时完成。

在上述测试中,赛门铁克发现按住手表的硬件按钮 30 秒会导致设备关闭。 设备重新启动和再次运行之间有大约 20 到 30 秒的时间窗口,用户可以利用这段时间启动恢复出厂设置过程并对智能手表进行全面清理。 但是,手表上的所有文件都将丢失,即使它们被勒索软件加密。

赛门铁克建议用户采取基本预防措施,降低可穿戴设备感染恶意软件的风险,并避免安装来自未知或不可信来源的应用程序。

互联网资讯
阅读原文
分享