勒索软件采用了书中最古老的骗局之一,并赋予它现代技术。 这是一种数字勒索形式,旨在剥夺受害者的钱财。
但是,它可能不是您的亲人被劫为人质,或者您的业务受到威胁,而是您的文件、数据或整个网络。
通常,用户会下载可疑的电子邮件附件或意外安装伪装成合法软件的恶意软件。 然后,勒索软件会立即或以其他方式创建一个弹出窗口,提示您的文件已被加密,您需要付费才能取回它们。
我们将了解近年来最臭名昭著的勒索软件攻击之一:WannaCry。 另外,我们还调查了第一个勒索软件,它甚至早于互联网。
WannaCry 勒索软件
WannaCry 攻击于 2017 年 5 月 12 日首次发起攻击。在接下来的三天里,它成功感染了约 300,000 台计算机,其中包括属于英国国家卫生服务局和联邦快递的计算机。
WannaCry 感染针对的是操作系统过时的 Windows PC,因为它可以利用系统中的已知缺陷来访问计算机。
一旦机器被感染,就会弹出一个窗口,声称所有文件都已加密,用户需要在三天内支付 300 美元的比特币,或者在 7 天内支付 700 美元才能取回文件——这是勒索软件的相当标准的程序。
WannaCry 勒索软件弹出
然而,WannaCry 还具有自我复制和在同一网络上的机器之间传播的能力。 这使得 WannaCry 比传统勒索软件更有效,传统勒索软件通常通过电子邮件发送恶意文件进行传输。
虽然这在当时引起了广泛的恐慌,但研究人员发现,弹出窗口中列出的比特币钱包中只有 327 笔付款,总计 130,634 美元。
PC 机器人木马
PC Cyborg 木马(有时也称为 AIDS)通常被认为是勒索软件的第一个实例,有着丰富多彩的历史。
它由英国进化生物学家、艾滋病毒/艾滋病研究员 Joseph Popp 博士于 1989 年创建,并通过软盘邮寄给 1989 年世界卫生组织艾滋病流行病会议的与会者。
AIDS 伪装成一款有关艾滋病病毒的学习软件。 但是,一旦受害者将 AIDS 安装到他们的计算机上,AIDS 就会等到计算机关闭和打开 90 次后才会“加密”C: 驱动器上的所有内容。 这实际上使计算机变得毫无用处。
此时,会出现一个窗口,声称 PC 的许可证已过期。 用户被告知联系 PC Cyborg Corporation 并向巴拿马的邮政信箱支付 189 美元以更新许可证。
AID/PC Cyborg 木马勒索软件的安装和无害弹出消息。 信用:阿丽娜·西蒙娜
经过长时间的调查,英国警方追查到波普患有艾滋病,并指控他犯有十一项勒索罪。 然而,波普的律师声称,波普计划将寄到邮政信箱的钱用于艾滋病毒/艾滋病的研究。
在受审前,波普的律师声称,波普不适合面对这位医生最近的一些奇怪行为的指控:在阿姆斯特丹机场等待航班时,他在另一名乘客的包上潦草写下“DR.”。 波普已经中毒了”。 他开始在鼻子上戴避孕套,头上戴一个纸板箱,并在胡须上夹上卷发器以抵御“辐射”。
然而,他并没有说服所有人。 《Virus Bulletin》中的一份长篇报告详细介绍了此次攻击中使用的 20,000 张软盘的采购、复制、包装和邮寄所涉及的后勤工作。 《卫报》发现,在袭击发生之前,波普在世界卫生组织的工作就被拒绝了。
他从未被起诉,并最终放弃了黑客世界,转而从事更线下的职业。 他继续在东非研究狒狒,并与女儿在纽约建立了蝴蝶温室。
如何保护自己免受勒索软件侵害
正在看最新的勒索软件统计,这种威胁不会很快消失。 那么,您可以采取什么措施来保护自己免受 WannaCry 之类的情况的影响呢? 幸运的是,答案是肯定的:
- 更新您的操作系统– 您会惊讶地发现保护自己的安全是多么简单。 大多数病毒会寻找其他已知的漏洞或漏洞安全操作系统例如Windows。 通过使您的系统保持最新,您应该可以免受这些攻击。
- 备份您的文件– 也备份备份。 切勿让自己处于只有一份重要文件副本存储在本地计算机上的境地。 如果您是勒索软件病毒的受害者,您将非常容易受到攻击。 相反,请将重要文件备份在云存储中,并存储在外部硬盘驱动器上。
- 安装良好的防病毒和反恶意软件保护– Windows 和 MacOS 都具有内置的防病毒保护,并且都运行良好。 然而,恶意软件和勒索软件会带来不同的威胁,第三方解决方案可以帮助完善您的安全性。
- 不要点击看起来可疑的链接– 这听起来很明显,但请避免单击电子邮件或互联网上看起来不正确的链接。 如果您不确定,请尝试将光标悬停在链接上,浏览器通常会显示链接试图将您带到的位置。 如果该链接看起来不真实,请不要单击它。
要了解有关应避免的诈骗电子邮件的更多信息,请参阅我们的指南最新的电子邮件诈骗
