发表时间: 2018-11-12 23:27:11
浏览:
,以告知他们的文件所遭到的攻击,另一方面,用户也能够通过一定的方法支付赎金以取回他们的文件。勒索软件的发送方式通常包括:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
翻译:锁定和加密您的数据和彻底改变文件后缀名,并留下联系方式
图1.大部分加密文件可以锁定目前主流的文件格式类型
图2.尝试使用国内某解密工具解密数据无效
图3.勒索者留下的联系方式
图4.按照勒索者留下的联系方式得到赎金信息
二、受害者的故事
一组熟练的、以获取赎金为目标的攻击者,一直在收集一家大型公司的相关信息,准备对其发动攻击。机会出现了,攻击者获得了对其网络的初始访问权限。攻击者现在需要升级其授权,并确定网络中的关键目标,他们需要取得对这些目标的控制,这样一来,受害者支付赎金的可能性就会增加。
图5.常用的攻击方法
如上图所示,攻击者正在尝试利用系统中的本地功能以在目标网络里逐步渗透,同时降低被发现的风险。在许多操作系统里,攻击者可以利用很多的远程访问工具,从而在系统间逐步渗透,这样会让他们更难被发现。
三、被攻击了,然后呢?
一旦勒索软件发动攻击,并攻击成功,损失几乎是无法阻挡的。
如果不支付赎金,那么恢复数据就需要很高的成本。安全和 IT 员工需要全天候进行工作,将系统恢复至运行状态,这个过程中需要支出设备、运营成本等。
如果数据恢复成本大于赎金成本,那么受害组织很有可能会付钱。 否则攻击者会“撕票”,然而这里面也可能会有支付完赎金被骗的情况发生。
您可以通过以下方式联系我们,获取关于
GandCrab的免费咨询及支持服务:
1)拨打电话15611033457/15588889264(已开通勒索软件专线)
3)PC端访问
grit.com.cn选择右侧智能客服,进行咨询