如果關注網路安全的話,你應該瞭解勒索軟體。通過這種軟體,黑客可以把使用者檔案加密,讓使用者無法訪問,然後向其勒索金錢。勒索軟體已經足夠可惡了,而安全專家發現,勒索軟體正變得更加惡劣。如果使用者不按時付款,它有可能洩露敏感資訊。
“我們看到了一些不同的技術,目的是提升轉變率,把更多人變成真正的付款者,”安全公司Malwarebytes的首席惡意軟體分析師Jerome Segura對fastcompany網站說。
有些黑客開始使用名為doxware的新型惡意軟體。如果使用者不付款,它就會洩露使用者的敏感資訊。“這是他們策略上的新變化,”Dunbar安全方案公司的營運長Chris Esey說。
目前為止,Dunbar尚未發現惡意軟體洩露使用者資料的情況,但是,一些惡意軟體已經開始展示虛假的進度條,以達到欺騙使用者的目的。從實際攻擊上看,洩露資料是一項更加複雜的任務,不過Ensey預測,這將會在明年變成現實。這可以恐嚇使用者,讓他們更快地付錢。
在應對惡意軟體方面,安全專家曾建議公司和個人使用者對重要檔案做備份。但是,當黑客們威脅洩露這些資訊,上述的應對方法就沒有什麼效果了。“我現在的想法是,公司必須專注於這樣的事情:如何把敏感或私人資訊隔離,讓惡意軟體難以找到它們?”他說。
據Jerome Segura的說法,黑客的行為正變得更加激進。如果使用者不付款的話,他們可能會永久性地刪除檔案。有些黑客專注於一些特殊型別的檔案,而未來的攻擊者會使用更加成熟的定價策略。“這是一種商業策略。就像營銷人員一樣,你如何確定價格?”Segura說,“對於惡意軟體行業來說,找到人們樂意付費的關鍵點是非常重要的。”
對於重視安全的使用者來說,多做備份是很有必要的,而且,敏感資訊要加密,或者存放在不聯網的計算機上。因為,一旦檔案洩露的話,你很難從網上刪除它們。“如果你不想讓你的母親或者祖母看到某張照片,就把它存到安全的地方吧。你不希望它洩露出去的。”Segura說。
本文轉自d1net(轉載)