【下载】勒索软件攻击企业行为在2016年增加3倍 CTB-Locker勒索软件占25.32%

安全公司卡巴斯基实验室发布2016年勒索软件报告(kaspersky story of the year:the ransomware revolution),报告主要观点如下

  • 出现62个新的勒索软件家族。
  • 勒索软件更新次数在增加︰ 从Q1的2900次到Q3的32,091次。
  • 攻击商业机构的行为增加了3倍,从 1 月到 9 月底:每 2 分钟1次到 40 秒一次。
  • 攻击个人的行为从每隔 20 秒到每隔 10 秒。
  • 五分之一小型和中型业务,在支付赎金后从来没有得到他们的数据。

在 2016 年勒索软件的另一个趋势是加密器(cryptors)正在越来越多的用脚本语言编写。仅今年第三季度,我们遇到了几个新的家庭,包括HolyCrypt 和 CryPy,是使用 Python 语言编写,而 Stampado是使用 AutoIt 自动化语言写。

全球范围内每5个企业就曾遭受过勒索软件攻击

卡巴斯基报告称,在 2016 年在世界范围内,每五个企业就曾经遭受到勒索软件的攻击 

  • 42%的小型和中型企业在过去的 12 个月中遭到勒索。
  • 32%的人支付赎金。
  • 每五人中甚至后支付,从来没有得到他们的文件。
  • 遭受勒索攻击 67%的公司,失去部分或全部的数据
  • 四人中花了几周时间试图恢复访问那些数据。

在卡巴斯基的报告中,CTB-Locker感染用户最多占25.32%,其次是Locky7%,还是2016年新出的TeslaCrypt

什么是勒索软件

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

如何保护自己免受勒索软件危害

  1. 定期备份数据。
  2. 使用可靠的安全解决方案,并且要记住保持关键的特性,如系统监视程序 — — 接通。
  3. 始终保持软件更新在您使用的所有设备上。
  4. 从人们不知道的情况下,谨慎处理电子邮件附件或邮件。如果有疑问,请不要打开它。
  5. 如果你是一个企业,你也应该为员工提供培训和 IT 团队;把敏感数据分开存放;限制访问;和所有的东西,总是备份。
  6. 如果你是够倒霉的加密器的牺牲品,不要惊慌。使用一个干净的系统来检查我们没有更多赎金的网站;你会发现一个解密工具,可以帮助你找回您的文件。
  7. 最后但并非最不重要,记住,勒索属刑事罪行。向您当地执法机关报告。

卡巴斯基勒索软件报告全文下载

点击图片下载

 

发表评论