ransomware:勒索软件
勒索软件(ransomware)是一种恶意软件,用于数据绑架。数据绑架是一个漏洞利用,攻击者通过加密受害者的数据,要求受害者为解密密钥支付费用。勒索软件可以在电子邮件的附件、受感染的程序,或被盗用的和恶意的网站中。用于此目的的恶意软件有时称为cryptovirus、cryptotrojan或cryptoworm。 勒索软件并不是一种新的恶意软件。1996年,哥伦比亚大学和IBM的安全专家撰写一个称为Cryptovirology的文件:基于勒索的安全威胁和对策,明确概述了此概念。在过去,数据绑架主要针对的是企业而不是个人。2006年3月,在互联网上称为Crypzip或Zippo的勒索软件被散发到私人用户。收到这个特洛伊木马程序的人同时也收到一封电子邮件,要求收件人通过电子转移支付300美元,来获取解开所有文件的密钥。 一种新的勒索软件(ransomeware)使用木马在受害者的计算机中加密文件,但不发送赎金说明。相反,它让受害者在互联网寻找有关加密文件的恶意软件的信息。数据绑匪通过在可以购买解密文件的合法网站上销售软件来赚钱。 大多数防病毒厂商有自己的签名,可以阻止已知类型的勒索软件。为了防止数据绑架未来的表现形式——和许多其它网络犯罪 ——专家敦促用户定期备份数据,实施谨慎浏览,并且不要打开来路不明的电子邮件附件。
最近更新时间:2010-03-29 翻译:曾芸芸EN
相关推荐
-
量子AI:它将如何影响商业世界
在当下AI的黄金时代,人们对量子计算的兴趣开始激增,因为它有可能提供前所未有的计算能力。 为此,处于技术前沿的 […]
-
量子计算的现状:企业需要知道什么
我们很难明确说明量子计算的现状。这项新兴技术目前面对的是不断变化的主张、不确定的时间表和分散的技术格局。 考虑 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]