什麼是勒索攻擊行為

攻擊者要求用無法追踪的虛擬貨幣來支付贖金以取得解密金鑰

勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack)
其與其他病毒最大的不同在於手法以及中毒方式。其中一種勒索軟體僅是單純地將受害者的電腦鎖起來
而另一種則系統性地加密受害者硬碟上的檔案

所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。
勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙受害者點選連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦間傳播。

勒索病毒常見的主要症狀

  • 出現各種異常不明的對外連線。
  • 各目錄下開始出現奇怪副檔名的檔案,如:.xxbbcc、.123。
  • 出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑。
  • 瀏覽器工具列發現奇怪的捷徑。
2018-11-12T14:38:25+08:00
error: Content is protected !!