勒索软件的进化:用户不付钱,就泄露敏感信息

如果关注网络安全的话,你应该了解勒索软件。通过这种软件,黑客可以把用户文件加密,让用户无法访问,然后向其勒索金钱。勒索软件已经足够可恶了,而安全专家发现,勒索软件正变得更加恶劣。如果用户不按时付款,它有可能泄露敏感信息。

“我们看到了一些不同的技术,目的是提升转变率,把更多人变成真正的付款者,” 安全公司Malwarebytes的首席恶意软件分析师 Jerome Segura 对 fastcompany 网站说。

  有些黑客开始使用名为 doxware 的新型恶意软件。如果用户不付款,它就会泄露用户的敏感信息。“这是他们策略上的新变化,” Dunbar 安全方案公司的首席运营官 Chris Esey 说。

目前为止,Dunbar 尚未发现恶意软件泄露用户数据的情况,但是,一些恶意软件已经开始展示虚假的进度条,以达到欺骗用户的目的。从实际攻击上看,泄露数据是一项更加复杂的任务,不过 Ensey 预测,这将会在明年变成现实。这可以恐吓用户,让他们更快地付钱。

在应对恶意软件方面,安全专家曾建议公司和个人用户对重要文件做备份。但是,当黑客们威胁泄露这些信息,上述的应对方法就没有什么效果了。“我现在的想法是,公司必须专注于这样的事情:如何把敏感或私人信息隔离,让恶意软件难以找到它们?” 他说。

据 Jerome Segura 的说法,黑客的行为正变得更加激进。如果用户不付款的话,他们可能会永久性地删除文件。有些黑客专注于一些特殊类型的文件,而未来的攻击者会使用更加成熟的定价策略。“这是一种商业策略。就像营销人员一样,你如何确定价格?” Segura 说,“对于恶意软件行业来说,找到人们乐意付费的关键点是非常重要的。”

对于重视安全的用户来说,多做备份是很有必要的,而且,敏感信息要加密,或者存放在不联网的计算机上。因为,一旦文件泄露的话,你很难从网上删除它们。“如果你不想让你的母亲或者祖母看到某张照片,就把它存到安全的地方吧。你不希望它泄露出去的。” Segura 说。

上一篇:奥巴马称他不能赦免斯诺登

下一篇:Facebook上出现了一种新型的恶意软件