勒索软件的进化 :如果用户不付钱,就泄露敏感信息

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

   勒索软件的进化 :如果用户不付钱,就泄露敏感信息

如果关注网络安全的话,你应该了解勒索软件。通过这种软件,黑客可以把用户文件加密,让用户无法访问,然后向其勒索金钱。勒索软件已经足够可恶了,而安全专家发现,勒索软件正变得更加恶劣。如果用户不按时付款,它有可能泄露敏感信息。

  “我们看到了一些不同的技术,目的是提升转变率,把更多人变成真正的付款者,” 安全公司 Malwarebytes 的首席恶意软件分析师 Jerome Segura 对 fastcompany 网站 说。

   勒索软件的进化 :如果用户不付钱,就泄露敏感信息

  (图片来自 pcmag )

有些黑客开始使用名为 doxware 的新型恶意软件。如果用户不付款,它就会泄露用户的敏感信息。“这是他们策略上的新变化,” Dunbar 安全方案公司的首席运营官 Chris Esey 说。

目前为止,Dunbar 尚未发现恶意软件泄露用户数据的情况,但是,一些恶意软件已经开始展示虚假的进度条,以达到欺骗用户的目的。从实际攻击上看,泄露数据是一项更加复杂的任务,不过 Ensey 预测,这将会在明年变成现实。这可以恐吓用户,让他们更快地付钱。

在应对恶意软件方面,安全专家曾建议公司和个人用户对重要文件做备份。但是,当黑客们威胁泄露这些信息,上述的应对方法就没有什么效果了。“我现在的想法是,公司必须专注于这样的事情:如何把敏感或私人信息隔离,让恶意软件难以找到它们?” 他说。

   勒索软件的进化 :如果用户不付钱,就泄露敏感信息

(图片来自 digitaltrends)

据 Jerome Segura 的说法,黑客的行为正变得更加激进。如果用户不付款的话,他们可能会永久性地删除文件。有些黑客专注于一些特殊类型的文件,而未来的攻击者会使用更加成熟的定价策略。“这是一种商业策略。就像营销人员一样,你如何确定价格?” Segura 说,“对于恶意软件行业来说,找到人们乐意付费的关键点是非常重要的。”

对于重视安全的用户来说,多做备份是很有必要的,而且,敏感信息要加密,或者存放在不联网的计算机上。因为,一旦文件泄露的话,你很难从网上删除它们。“如果你不想让你的母亲或者祖母看到某张照片,就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 说。

  题图来自 gridinsoft

   积木 The wind is rising,we must try to live. 邮箱 Twitter 新浪微博 Google+ 4

#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。

   爱范儿 | 原文链接 · 查看评论 · 新浪微博

本文被转载1次

首发媒体 搜狐科技 | 转发媒体

随意打赏

360泄露用户信息事件敲诈勒索需要什么证据敏感信息泄露漏洞敏感信息包括哪些bart勒索软件携程泄露用户信息不属于泄露信息勒索软件报告电脑勒索软件勒索软件专杀
提交建议
微信扫一扫,分享给好友吧。