新加坡遭遇Magniber勒索软件攻击,多人被迫支付赎金才能解锁
近日新加坡出现名为“Magniber”的勒索软件
通过假冒成Windows操作系统更新
让受害者下载和安装应用程序
入侵电子设备中的数据被加密
必须支付赎金才能解锁
勒索产业链目前已经非常完善,勒索即服务RaaS的流行大大降低了勒索攻击的门槛,使攻击者发动网络攻击牟利变得更加容易,这使得企业网络安全面临的威胁更大。
01 双重勒索转向多重勒索
不再局限于双重勒索,通过多重勒索模式获利的组织越来越多,受害企业和机构不仅要支付赎金,还要面临隐私数据泄露,支付赎金后未彻底解决隐患。
02 疫情原因推动勒索传播
大量不法分子使用新冠疫情相关内容作为勒索病毒的钓鱼诱饵发起攻击。同时受新冠疫情驱动,远程办公场景激增,增加了大量的勒索病毒新的攻击入口。
03 勒索赎金攀升,漫天要价
定制化勒索模式兴起,大型政企机构的网络资产因此成为勒索组织重点“猎物”,同时由于入侵难度也在提升,所以勒索赎金大幅攀升,金额巨大。
04 病毒更新换代,层出不穷
新型勒索病毒不断冒头,勒索病毒家族和团伙不断重新洗牌,格局不断变化。勒索病毒也在不断进化,跟进热点、注重创新,融合了一些新的技术手段(如新型高危漏洞、加密速度提升等)。
若成为勒索软件的受害者,建议采取以下步骤:
第一,立即报警,以获得相关部门的协助。
第二,当局不建议按照骗子的要求支付赎金,因为这不能保证你的数据会被解密,并且鼓励骗子继续他们的犯罪活动,殃及更多受害者。
第三,查询“No More Ransom”网站(https://www.nomoreransom.org),检查是否有可用的解密程序。
总而言之,受害者的最佳方法不是屈服于勒索软件的要求,而是从备份中恢复系统和数据,并向执法和数据保护机构发出事件警报。其余的挣扎都是徒劳的,你的无能为力只会让勒索软件参与者变得越来越多,并且为他们提供勒索动力。
资料参考 /联合早报,新明日报,8视界,网络等
评论