被网络病毒攻击最怕的就是黑客的挟持,不但系统程序受到破坏,而且大额财产也遭到损失。索取赎金是它们最终的目标,诈骗恐吓是它们行使的手段,仅用监测和封堵未必能将它打落下马,而且它的变种体还异常强大和隐秘。
能让企业如此惊慌的网络攻击非勒索软件莫属。亚信安全并不建议受侵害企业向其支付赎金,因为这不仅无法保证受损文件能够救回,而且在未来过程中更容易成为勒索软件反复攻击的目标。不过,受害企业们却在不断倒苦水:中了勒索软件自己没的选择,现实的业务运营要中断,公司名誉受到损毁,这比损失金钱打击更大。
勒索软件有统一的“勒索模式”,更有繁多的“流氓手段”
虽然社交工程是勒索软件成功诱惑用户的重要因素,但令企业人员更为头痛的是它集合多种恶意程序所形成的强大破坏力,这需要花费大量时间进行破解,对企业各方面都是一种损耗。勒索病毒家族经常通过“删除阴影复制”的手段移除企业的备份文档,众多勒索变种体都以加密技术锁死用户重要文件。除此之外,勒索软件也采用其他三种恶意行为进行病毒式攻击,其中包括:
病毒覆盖或抹除开机磁盘程序致使系统无法启动。勒索软件PETYA具备此种功能,它通过执行后门指令控制开机磁盘并锁死屏幕。
勒索病毒使用了加密演算法,并且能够通过移动硬盘和网络共享进行病毒扩散。勒索软件ZCryptor就是以这种方式感染用户的。
新型恶意勒索软件VIRLOCK利用多种加密技术而制定不同的加密密钥。它能够将随机程序码插入到感染文档中,通过数层验证加密来免被系统模拟,并进行反侦测、反分析行动。
由于勒索软件的攻击手段花样繁多、不易设防,因此,各大企业需要建立一套完整的安全防御体系来根除勒索软件的侵犯。亚信安全服务器深度安全防护系统(Deep Security)能够全面保护企业服务器与终端的安全对接。不论在现实、虚拟还是云端,它可通过行为监控、应用程序控制及漏洞防护来阻止恶意活动的进行,不让信息文档被加密,从而避免勒索威胁的大幅扩散而进入服务器。
勒索病毒的肆虐横行给中毒用户带来无法估量的损失。各企业只有做好安全的预防,部署可靠的防御体系才能更好应对勒索攻击,降低网络风险。
