当前位置: > >【2017资安趋势】勒索软体风暴狂袭,资安跨业联手大反制

【2017资安趋势】勒索软体风暴狂袭,资安跨业联手大反制

03-12,IT资讯【2017资安趋势】勒索软体风暴狂袭,资安跨业联手大反制最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

资料来源:美国FBI、IBM X-Force,iThome整理製图

由于勒索软体是最热门的网路犯罪手法,美国FBI评估,2016年勒索软体美国网路犯罪规模超过10亿美元,相较2015年全年勒索软体犯罪规模只有2,400万美元,成长超过40倍。

勒索软体危害在2016年达到高峰,除了出现勒索软体即服务(Rabsomware-as-a-service)或是拉2位下线可免费解密的营运模式外,勒索软体绑架对象已经从传统电脑和伺服器,扩散到手机及智慧连网电视等新兴连网装置。上述这样的转变,也让勒索软体仍然是2017年最严重的资安威胁之一。

不过,勒索软体带来的严重威胁,却也促进资安业者的团结,例如,包括许多执法单位和资安公司便通力合作,推出「No More Ransom」(勒索软体不要来)专案网站,提供各种勒索软体解密金钥,希望遏止勒索软体带来的危害。

?

常见5种勒索软体类型

?加密档案勒赎型?

?特性??加密个人档案和目录来勒索赎金,常要求用比特币来躲避追蹤。

?

?锁定萤幕勒赎型?

?特性??锁定电脑萤幕勒索赎金但不加密档案,已出现攻击数位电视案例。

?

?加密网站伺服器勒赎型?

?特性??利用常见CMS软体漏洞,入侵网站伺服器,加密内部档案来勒赎。

?

?绑架MBR勒赎型?

?特性??绑架作业系统MBR开机磁区,导致电脑无法开机,付款才解锁。

?

?行动装置勒赎型?

?特性??目前锁定的行动装置以Android作业系统最常见,经常使用「路过式下载」手法入侵行动装置后将装置变砖块,付钱才解冻。

?

资料来源:美国FBI,2016年4月;图片来源:Kaspersky Lab

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >