恶意软件与勒索软件：不同类型以及如何处理攻击

恶意软件和勒索软件是两个经常互换使用的术语，但它们描述了不同类型的网络犯罪。恶意软件是一个总称，包括所有类型的恶意软件，而勒索软件是一种对受害者的文件和系统进行加密并要求付费以换取访问这些文件的恶意软件。通俗地说，恶意软件可以比作你的钱包被盗，而勒索软件则更接近于被抢劫或勒索。

什么是恶意软件

恶意软件是恶意软件的缩写，是指旨在破坏计算机、网络或服务器的任何程序或文件。网络犯罪分子还可以使用恶意软件来提供用于未来攻击的工具包或窃取数据。通常，网络犯罪分子利用恶意软件进行欺诈活动，包括未经授权的购买、从帐户转移资金、更改帐户设置和窃取个人信息。这些威胁作者使用不同类型的恶意软件来渗透设备和网络，包括病毒、蠕虫、特洛伊木马、勒索软件和间谍软件。

恶意软件的类型

尽管恶意软件的类型很多，但它们都对您的业务和个人信息构成巨大威胁。了解不同类型的恶意软件以防范它们至关重要。预防措施包括保持软件和操作系统最新、使用防病毒软件以及定期备份数据。

病毒

计算机病毒是一段恶意的计算机代码，旨在在设备之间传播。它们可能会对数据文件和系统造成严重损坏，导致性能下降甚至系统崩溃。有些病毒可以为其网络犯罪分子提供后门，以破坏或窃取敏感数据和文档。它的工作原理是感染计算机或网络路由器硬盘驱动器的文件或系统区域，然后制作自身副本。计算机病毒可以通过多种方法进行传播，例如恶意在线下载、受感染的电子邮件附件或通过插入受感染的硬件（如外部闪存驱动器（USB 记忆棒））。

蠕虫

计算机蠕虫是一种自我复制类型的恶意软件，它通过将自身副本从一个设备传播到另一个设备来运行，无需人工干预。它们会对数据文件和系统造成严重损坏，导致性能下降甚至系统崩溃。它通过利用软件（例如操作系统、应用程序或网络服务）中的漏洞来工作。蠕虫还可用于安装后门、窃取数据，并使威胁操作者能够控制计算机及其专用系统设置。计算机蠕虫可通过多种方式传播，例如电子邮件、即时消息、文件共享网络或利用软件漏洞。

木马

特洛伊木马恶意软件也称为特洛伊木马，是一种伪装成合法软件或内容来诱骗用户下载并执行的恶意软件。一旦安装，特洛伊木马就可以执行其设计目的的操作，例如窃取敏感数据、安装其他恶意软件或让黑客远程访问受感染的设备。特洛伊木马可以通过各种方式传播，例如电子邮件附件、软件下载或利用软件漏洞。

广告软件

广告软件是广告支持软件的缩写，是一种在用户设备上显示不需要的内容的恶意软件。它的工作原理是将自身安装在计算机上并自动显示广告，这可能会对用户造成干扰和烦人。一些广告软件程序还可以收集个人信息，例如登录凭据、银行信息和个人数据，并将其发送给第三方。此外，这种恶意软件可能会降低您的计算机速度，导致崩溃和冻结，并更改您的 DNS 设置或操纵您的浏览器将您重定向到恶意网站。广告软件可以通过多种方式传播，例如电子邮件附件、软件下载、虚假文件或利用软件漏洞。

间谍软件

间谍软件是一种恶意软件，它会收集有关个人或组织的信息，并在未经用户同意的情况下将其发送给另一个实体。它可以收集个人信息，例如登录凭据、银行信息和个人数据，并将其发送给第三方。该恶意软件可以监视您的互联网活动、跟踪登录凭据并监视敏感信息。此外，它还会干扰您设备的控制，并可能导致身份盗窃或数据泄露。间谍软件可以通过多种方式传播，例如电子邮件附件、软件下载或利用软件漏洞。

Rootkit

Rootkit 是恶意软件工具的集合，旨在允许对计算机或其软件区域进行未经授权的访问。它可以让威胁行为者远程访问和控制计算机或其他系统。 Rootkit 特别危险，因为它们可以隐藏在受感染系统中的存在，使其难以检测和删除。这种恶意软件通过将代码加载到其他进程、安装或修改驱动程序或内核模块、颠覆或规避标准操作系统安全工具和用于诊断、扫描和监控的应用程序编程接口 (API)，从而修改操作系统核心部分的行为来实现其目标。Rootkit 可以在网络钓鱼攻击期间安装，也可以用作一种社会工程策略，诱骗用户提供rootkit 允许在其系统上安装。他们还可以利用操作系统或应用程序中的软件漏洞来访问系统。

键盘记录器

键盘记录器是一种间谍软件，可以记录和窃取用户在设备上输入的连续击键。它可以基于软件或基于硬件。基于软件的键盘记录器是最常见的键盘记录器类型，由必须安装在计算机上才能窃取击键数据的应用程序组成。基于硬件的键盘记录器是可以固定在键盘上、放置在电缆内或计算机本身的小型设备。键盘记录器记录用户键入的每次击键，并定期通过互联网将信息上传给安装该程序的人。然后，负责恶意软件的网络组织将窃取个人信息，例如登录凭据、信用卡号和银行帐户。

无文件恶意软件

无文件恶意软件是一种使用合法程序和系统资源而不依赖文件来感染计算机的恶意软件。它旨在逃避传统的防病毒软件和其他端点安全产品，从而使其检测和删除具有挑战性。无文件恶意软件的工作原理是将恶意代码注入正在运行的进程中并仅在 RAM 中执行，不会在系统上留下任何痕迹。该恶意软件滥用 PowerShell、宏和 DDE 攻击等内置工具来执行其恶意活动。

什么是勒索软件

勒索软件是一种恶意软件，它会对受害者的文件进行加密，并要求支付赎金才能在付款后恢复对数据的访问。它可以通过多种方式传播，例如电子邮件附件、软件下载或利用软件漏洞。最近的勒索软件团伙正在使用双重勒索策略，威胁如果受害者不支付赎金，就会泄露被盗的数据。

勒索软件的类型

勒索软件可分为两大类：加密勒索软件和锁机勒索软件。加密勒索软件会对受害者的文件进行加密，并要求付费才能解密文件。另一方面，Locker 勒索软件将用户锁定在系统之外，并要求付费才能重新获得访问权限。除了这两种主要威胁之外，还存在另外三种类型的勒索软件：勒索软件即服务、泄漏软件和恐吓软件。

加密勒索软件

加密勒索软件的工作原理是加密重要数据并要求赎金以换取解密密钥。赎金要求从几百美元到数千美元不等，以比特币等加密货币支付给网络犯罪分子。它的目标是文档、图片和视频等文件，使它们无法访问，并可能导致重大财务损失和业务运营中断。如果受害者未能支付赎金，攻击者可能会破坏解密密钥，使受害者无法恢复其文件。

Locker勒索软件

Locker 勒索软件是一种感染系统并锁定用户文件的恶意软件，在支付赎金或罚款之前阻止访问 PC 上的数据和文件。虽然此类勒索软件不会加密文件，但它仍然会产生严重后果，因为它会阻止用户访问其文件和系统，可能导致重大财务损失和业务运营中断。

勒索软件即服务 (RaaS)

RaaS 是一种基于订阅的模型，使附属机构能够使用已经开发的勒索软件工具来执行勒索软件攻击。每笔成功支付的赎金中，关联公司都会获得一定比例的收益。勒索软件即服务工具包允许缺乏技能或时间来开发勒索软件变体的附属机构快速且经济地启动和运行。RaaS 是软件即服务 (SaaS) 业务模型的采用。犯罪分子通过各种方式传播勒索软件，例如恶意电子邮件链接或附件、网络钓鱼消息和零日漏洞。

泄漏软件

泄漏软件是一种威胁要发布敏感数据或信息的恶意软件，除非支付赎金。它也被称为勒索软件，是一种日益严重的网络威胁，可能对个人和组织造成重大损害。

恐吓软件

恐吓软件是一种恶意软件，它使用第三方广告和社交工程策略来操纵用户下载恶意软件或无用的软件。这是一种网络攻击策略，用于操纵受害者下载或购买可能受恶意软件感染的软件。诈骗者利用恐吓软件勒索软件攻击来恐吓计算机用户购买假冒软件或进一步感染计算机系统。

遇到恶意软件或勒索软件攻击时该怎么办

如果发生恶意软件或勒索软件攻击，迅速采取行动并联系您的网络保险提供商或 SalvageData 的勒索软件恢复团队至关重要。我们不建议在没有专家指导的情况下采取行动，因为您可能会进一步损害您的系统，并阻止我们的专家抢救您的数据。但是，如果您决定自行或与 IT 团队一起进行恢复，请按照以下步骤操作：

1. 记录事件

拍摄勒索软件消息和任何其他相关信息的照片，因为您稍后可能需要它来进行恢复和法律目的。

2. 报告事件

向有关当局报告勒索软件攻击，例如 FBI 的互联网犯罪投诉中心 (IC3) 或特勤局现场办公室。

3. 隔离受影响的系统

确定哪些系统受到影响并立即隔离它们以防止恶意软件的传播。

4. 受分类影响的系统

评估损坏情况并确定关键系统的优先级，以便在干净的网络上进行恢复。

5. 从备份恢复

如果您维护了数据的离线加密备份，请从这些备份中恢复您的系统。

阅读更多：Cannon 恶意软件攻击欧洲、美国用户