勒索软件每隔 10 秒就会发起攻击

网络威胁地图

 
 
 
 
 
 
 
*2017-2019 年全球勒索软件统计
获得
  • 美国

    受勒索软件破坏的政府机关

    市政府、学区、港口当局和其他政府机关正受到重创。仅一次攻击就造成佛罗里达州里维埃拉海滩的恢复费用超过了 150 万美元。

  • 新加坡

    SME 没有准备

    99% 的新加坡经济由中小企业 (SME) 组成,超过 30% 的 SME 在 2018 年遭受过勒索软件攻击,这一事实敲响了加强防御的警钟。

  • 比利时

    飞机制造商关停数星期

    2019 年 6 月,比利时飞机部件制造商巨头 ASCO 在一个多星期里遣返了 1,000 名员工,原因是该公司努力恢复被勒索软件攻击冻结的关键系统。

  • 英国

    2019 年网络犯罪的最大受害国?

    全球勒索软件攻击在 2019 年上半年同比增长了 15%,而英国却增长了 200%,即攻击次数超过 640 万。

  • 荷兰

    勒索软件攻击医院

    在对 25 家荷兰医院进行的调查中,在过去三年里,有 15 家遭到过攻击。另外 20 家医院拒绝回答调查,因为他们担心被黑客盯上。

  • 丹麦

    助听器制造商损失 9500 万美元

    作为全球最大的助听器制造商之一,Demant 在 2019 年第三季度因勒索软件感染而损失了令人难以置信的 9500 万美元,这使其成为有史以来最昂贵的攻击之一。

  • 墨西哥

    墨西哥石油被索要 500 万美元

    墨西哥石油的计算机系统在感染后,被要求在一个月内交纳 500 万美元的赎金。幸运的是,该公司能够化解攻击,而无需支付一分一厘。

  • 7/10

    的公司承认没有准备好应对攻击

    *Hiscox

  • 93% 的企业机构

    单单在过去 3 年里,就遭受过各种攻击

    *IDC Report

  • 13,000 美元

    是企业机构被勒索的平均赎金

    *ZDNet

  • 每小时 250 万美元

    是计划外停机时间的平均成本

    *IDC Report

何为勒索软件?

勒索软件是一种特定的、极其有害的恶意软件,网络犯罪分子用它来向个人、组织和企业勒索金钱。感染会阻止您访问数据,直到您付出赎金为止,此时您才能重获访问权

事实上,近 40% 支付赎金的受害人从未要回其数据,付赎金的那些受害人中有 73% 以后又再次成为勒索目标 – 这就是为什么每个人必须防范勒索软件。

臭名昭著的勒索软件类型

  • Sodinokibi
  • GandCrab
  • WannaCry
  • Petya
  • Ryuk
  • Bad Rabbit
  • 影响力:
    中等
    状态:
    活动

    Sodinokibi Ransomware

    分发 Sodinokibi 的攻击者据说与分发臭名昭著的 GrandCrab 勒索软件的那些人密切相关。Sodinokibi 避免感染伊朗、俄罗斯和前苏联的其他国家的计算机。Sodinokibi 使用椭圆曲线综合加密方案 (ECIES) 进行密钥生成和交换(椭圆曲线 Diffie-Hellman 密钥交换算法)。此勒索软件使用 AES 和 Salsa20 算法分别加密会话密钥和用户文件,AES 还用于加密发送到控制服务器的网络数据。该勒索软件通常需要约 0.32806964 个比特币(约 2500 美元)来重获对加密的文件的访问权。

    新闻内容
    在 Acronis 上更多了解有关 Sodinokibi 的内容
  • 影响力:
    状态:
    非活动

    GandCrab Ransomware

    GandCrab 勒索软件是在 2018 年将近 1 月末被发现的。它作为勒索软件即服务 (RaaS) 的一部分分发,并很快成为最流行、传播最广的勒索软件。GandCrab 还是第一个要求以 DASH 加密货币支付,并利用“.bit”顶级域 (TLD) 的勒索软件。此 TLD 未获 ICANN 认可,因此为攻击者提供了额外的一层机密性。GandCrab 使用 RSA-2048、AES-256 和 RC4 加密分别加密 AES 密钥和用户数据,以及网络流量数据。GandCrab 勒索软件的作者非常积极地更新和发布 GandCrab 的不同版本,以适应不断发展的安全挑战。在攻击者获得巨大成功一年后,他们最终宣布在 2019 年 1 月初左右关闭 GandCrab 运营。根据 Hack 论坛上发表的一篇帖子,GandCrab 总共赚了 20 亿美元,而作者个人从 GandCrab 赚了大约 1.5 亿美元。

    在 Acronis 上更多了解有关 GandCrab 的内容
  • 影响力:
    状态:
    非活动

    WannaCry Ransomware

    与很多勒索软件攻击不同,WannaCry 不是通过垃圾邮件传播的。它使用从美国国家安全局泄漏的名为 EternalBlue 的漏洞,利用 Windows 中的弱点,成为传播速度最快的攻击,影响了 150 多个国家/地区的 300,000 台计算机。

    新闻内容
  • 影响力:
    状态:
    非活动

    Petya Ransomware

    请记住,如果您付钱给网络罪犯来重新获取数据访问权,那么不保证您会获得解密密钥。事实上,一份报告估计,在支付了赎金的受害者中,只有 47% 的人曾经获得过解密密钥。

    在 Acronis 上更多了解有关 Petya 的内容
  • 影响力:
    中等
    状态:
    活动

    Ryuk Ransomware

    据传,RYUK 与国家赞助的黑客组织 Lazarus 以及勒索软件的早期变体 HERMES 有关。与通过大规模垃圾邮件活动发布,并利用工具包的常见勒索软件不同,Ryuk 主要用于有针对性的攻击。Ryuk 的运营收入在短短几个月里就超过了 70 万美元,这表明他们的策略有多成功。Ryuk 使用进程注入技术来隐藏自己,以避开防病毒解决方案。RYUK 使用三层加密模型,其中加密密钥使用 RSA 加密算法进行加密,AES 加密算法用于加密用户文件。RYUK 在过去感染非常引人注目的目标,并疯狂索取高达数百万美元的巨额赎金。

    新闻内容
  • 影响力:
    中等
    状态:
    非活动

    Bad Rabbit Ransomware

    Bad Rabbit 是黑客修改的 Petya(或 GoldenEye)变体。遗憾的是,传统防病毒解决方案依赖“签名”来识别勒索软件,因此如果这是新变种,则可能无法将其识别。这是一个问题,因为每年的新变种增长率高达 400%。

勒索软件与加密劫持的联系

网络犯罪分子使用劫持计算资源的恶意软件感染 Windows 和 Linux 计算机,在用户不知情的情况下挖掘加密货币。加密劫持不仅会降低计算机性能、增加能源成本并损坏硬件,而且这种感染通常会注入勒索软件,以最大化恶意软件的盈利能力。

值得庆幸的是,Acronis 实时自动检测并阻止勒索软件和加密劫持者 – 通常比很多领先的端点网络安全解决方案更胜一筹。

最可靠、最容易使用的备份

  • 面向家庭

    True Image 2020

    世界排名第一的个人网络保护解决方案,被独立证明为最快、最易用且最安全的解决方案。

    立即购买
  • 面向企业

    Cyber Backup

    为 20 多种平台提供现代化的网络保护,这是适合所有规模企业的最安全的解决方案。

    免费试用

公认的防勒索软件保护

在三项单独的研究中,独立测试实验室 NioGuard Security Labs 确定 Acronis 提供了防范现代网络威胁的最佳防御。

不要成为牺牲品

Acronis 解决方案如何保护您的数据、应用程序和系统

  • Acronis 使用人工智能实时监视您的系统 – 检查进程堆栈来识别相应的活动,这些活动表现出通常在勒索软件和加密劫持攻击中出现的行为模式。.

    检测攻击
  • 如果有进程试图加密数据或注入恶意代码,Acronis 会立即将其阻止,并即刻通知您发现了可疑内容。然后您就可以阻止活动或允许其继续。

    阻止加密
  • 如果在攻击受阻之前,任何文件被篡改或加密,Acronis Cyber Protection 解决方案会自动从备份或缓存中还原这些文件 – 几乎立即抵消任何攻击的影响。

    还原受影响的文件
  • 现代网络保护必须确保所有数据的安全性、可访问性、隐私性和真实性(也称为 SAPAS)。只有 Acronis 将所有必要的技术 – 混合云、人工智能、加密和区块链 – 统一到一个轻松、有效且安全的解决方案中。

    针对网络保护的五个向量

保护行业

  • 值得自豪的 AMTSO 成员

    作为反恶意软件测试标准组织 (AMTSO) 的一员,Acronis 正在帮助制定测试安全解决方案的正确标准,并且我们参与了符合 AMTSO 标准的测试。

  • VirusTotal 的机器学习贡献者

    AMTSO 的成员身份让 Acronis 将机器学习引擎贡献给 VirusTotal,这使全世界的所有用户都能得益于我们的技术检测各种在线数据威胁的能力。

Joel S.

网络管理员

"通过防范勒索软件的 Acronis Active Protection 之类的创新功能,我们正在实现当今市场上最强大的网络保护解决方案。"

需要帮助?

常见问题

  • 勒索软件是什么?

    勒索软件是网络犯罪分子用于向个人、组织或企业敲诈钱财的一种恶意软件。虽然勒索软件的种类十分繁多,但最典型的攻击是加密受害者的数据,然后发送消息给该用户,提出支付赎金的要求 – 通常要求以数字货币(如比特币或门罗币)支付。

    支付赎金后,犯罪分子应该提供解密密钥 – 不过需要注意的是,有将近 40% 支付了赎金的受害者永远没有取回其数据的访问权限。

  • 如何防范勒索软件?

    勒索软件通常通过电子邮件和受感染的网站进行分发。大部分勒索软件使用称为“网络钓鱼”的恶意软件感染技术分发,其中您会收到一封看似来自您认识或信任的人员发来的电子邮件。其目的是为了欺骗您打开该电子邮件中的附件或点击其中的链接,一旦您这样做,勒索软件就会注入您的系统。

    请保持警惕,避免点击可疑的链接或打开可疑的附件是第一道防线,但网络犯罪分子非常善于欺骗,即便是最谨慎的人也可能百密一疏。利用勒索软件保护软件来防止系统遭到入侵才是关键。

    遗憾的是,传统防病毒解决方案只能寻找已知的勒索软件系列,无法应对当今不断演变的威胁。不管是 Windows 10 还是 Mac 设备需要勒索软件保护,请务必使用根据可疑活动检测攻击的防勒索软件技术,因为基于行为的防御在识别和阻止零日攻击方面效果更佳。

  • 如何删除勒索软件?

    如果您是勒索软件受害者,将会发现删除勒索软件十分困难。您基本上只有三个选择:

    首先,您可以从备份恢复系统。但是,您需要确保备份没有遭到篡改,因为新勒索软件系列会将备份文件和备份软件作为目标。

    第二个选择是重新格式化硬盘驱动器,擦除所有数据(包括受感染的数据),然后重新安装操作系统和应用程序。但是,如果没有备份,您将丢失所有个人数据,而且还会面临未来的勒索软件攻击。

    最后,您可以支付赎金,祈祷解密密钥有效,以便恢复数据。但您要知道,有 40% 支付了赎金的用户永远没有取回数据,所以在损坏发生之前阻止攻击才是更好的方法。

  • 勒索软件背后的犯罪分子是谁?

    一般来说,开发和分发勒索软件的犯罪分子是有组织的犯罪集团或民族国家的攻击者。

    有组织的犯罪分子的动机是敲诈尽可能多的金钱。他们越来越频繁地将恶意软件作为勒索软件包分发给任何有能力使用的人 – 尽管这些人没有多少专业技术知识。这种勒索软件即服务 (RaaS) 模型可以迅速扩散其软件。这些犯罪分子为付款、解密和其他运营需求提供了便利,而他们也可以从获得的赎金中抽取一定的比例。

    发起勒索软件攻击的民族国家通常是一些遭到国际社会严厉制裁的流氓国家/地区。一方面,他们使用勒索软件向受害者勒索钱财,另一方面,也可以破坏对手的经济、社会和政府福利。

  • 如何解密文件?

    考虑到勒索软件系列种类繁多,以及这些系列中单独的变种,攻击后如何解密数据会有所不同。

    某些情况下,网上会提供针对特定种类的勒索软件的解密软件包。之所以会创建它们,是因为变种自出现以来得到了深入的研究,或者因为研究人员发现了犯罪分子使用的加密方法中的缺陷。如果您能确定加密您文件的勒索软件的类型,那么就可以了解解密器是否可用。

    但是,很多情况下,流行的勒索软件变种有很强的加密功能,这使得解密文件毫无可能,很大程度上,现代勒索软件系列没有解密选项。

    更好的选项是从安全备份还原系统 – 这会恢复文件,并且绝大多数情况下,会删除恶意软件,这样您就没有了再次感染的风险。

    确保您有基于行为的勒索软件阻止程序也会防止将来受到感染。