ransomware:勒索软件
勒索软件(ransomware)是一种恶意软件,用于数据绑架。数据绑架是一个漏洞利用,攻击者通过加密受害者的数据,要求受害者为解密密钥支付费用。勒索软件可以在电子邮件的附件、受感染的程序,或被盗用的和恶意的网站中。用于此目的的恶意软件有时称为cryptovirus、cryptotrojan或cryptoworm。 勒索软件并不是一种新的恶意软件。1996年,哥伦比亚大学和IBM的安全专家撰写一个称为Cryptovirology的文件:基于勒索的安全威胁和对策,明确概述了此概念。在过去,数据绑架主要针对的是企业而不是个人。2006年3月,在互联网上称为Crypzip或Zippo的勒索软件被散发到私人用户。收到这个特洛伊木马程序的人同时也收到一封电子邮件,要求收件人通过电子转移支付300美元,来获取解开所有文件的密钥。 一种新的勒索软件(ransomeware)使用木马在受害者的计算机中加密文件,但不发送赎金说明。相反,它让受害者在互联网寻找有关加密文件的恶意软件的信息。数据绑匪通过在可以购买解密文件的合法网站上销售软件来赚钱。 大多数防病毒厂商有自己的签名,可以阻止已知类型的勒索软件。为了防止数据绑架未来的表现形式——和许多其它网络犯罪 ——专家敦促用户定期备份数据,实施谨慎浏览,并且不要打开来路不明的电子邮件附件。
最近更新时间:2010-03-29 翻译:曾芸芸EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]