卡巴斯基报告:如今有5个新规则勒索软件帮派在玩

2021-05-27 12:00:38来源:

在过去的几年中,技术取得了长足的进步,网络犯罪分子分发恶意软件和勒索软件的方式也取得了长足的进步,因为较旧的,现在很常见的方法不再起作用。直到一段时间之前,网络犯罪分子将使用加密文件来大规模传播勒索软件,而如今,勒索软件的攻击已变得更加集中。如今,网络犯罪分子和黑客详细检查了他们的目标并进行了研究,以便他们能够获得更多的杠杆作用。勒索软件帮派的行为就像成熟的在线服务提供商一样,并使用传统的营销技术。卡巴斯基的专家通过研究Darkside勒索软件帮派为例,确定了五个勒索软件分发方法及其工作方式发生了变化的五个示例。

1. Darkside积极与新闻界建立联系。

在Darkside网站上,有一个类似的新闻中心,使记者可以提问和获得第一手信息,并可以提前了解即将发布的有关被盗信息的信息。实际上,DarkSide运营商致力于在网络中获得尽可能多的共鸣。

2.勒索软件团体与解密公司合作。

正如卡巴斯基报告所指出的,这很明显,因为许多国有公司被禁止与网络犯罪分子进行谈判。这就产生了对诸如解密公司之类的中介的需求,这些中介提供合法的数据解密服务。

3. Darkside声称将其部分收入捐赠给慈善机构。

他们向那些不想资助犯罪的人表明,他们的一些钱将用于一项良好的事业。但是,某些慈善组织被禁止接受非法资金,这些款项将被冻结。

4.网络犯罪分子现在正在仔细分析被盗数据和市场。

发布信息之前,他们研究公司的接触和认定驰名客户,合作伙伴,以及竞争对手。卡巴斯基专家状态的这一主要目的是最大化目标造成伤害,恐吓受害人,并增加获得赎金的机会。

5. Darkside勒索软件团伙现在拥有自己的道德规范。

就像在真实企业中一样,罪犯中有荣誉。他们声称永远不会攻击医疗公司,fun仪服务,教育机构,非营利组织或政府公司。

要保护业务数据免受勒索软件攻击,可以采取以下步骤:

-仅安装从官方网站可靠来源获得的应用程序

-始终拥有文件的新备份副本,因此,如果文件丢失(例如,由于恶意软件或设备损坏而导致的丢失),您可以替换它们。请记住,不仅将它们存储在物理对象上,而且还要将其存储在云中,以提高可靠性。确保您可以在紧急情况下快速访问它们

-更加重视公司内部的数字素养。例如,通过为员工引入网络安全意识培训

-立即安装所有安全更新。始终更新您的操作系统和软件以消除最近的漏洞

-对您的网络进行网络安全审核,并纠正在网络外围或内部发现的所有弱点

-为所有端点启用勒索软件保护。

-请记住,勒索软件属于刑事犯罪。如果您成为受害者,切勿支付赎金。它不能保证您会取回数据,但会鼓励犯罪分子继续其业务。相反,应将事件报告给您当地的执法机构。尝试在互联网上找到解密器-您可以在此处找到一些可用的解密器。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章