数字取证公司CrypsisGroup最近发布了一份有关勒索软件进犯以及勒索数量需求从2018年到2019年怎么明显添加200%的陈述。
该陈述还具体阐明,多年来,进犯者要求赎金的数量急剧添加。这些进犯者要求的均匀赎金金额已达到115123美元。
该陈述进一步显现,这些勒索软件进犯者现在已将要点转移到他们知道能够付出更高赎金而不是较小个人的企业和大型企业。这些年来,进犯,进犯战略和受害者操作的办法也现已老练。
CrypsisGroup的陈述还列出了最近用于勒索软件进犯的一些盛行歹意软件,其间包含Ryuk,Sodinokibi(或“REvil”)和Phobos。在上述三个勒索软件变体中,Ryuk一直是骗子的独爱,也是2018年运用最多的变体。
这些进犯者利用了TrickBot,它是络垂钓电子邮件乃至弹出窗口方式的银行木马。当受害者单击链接时,歹意软件会悄悄地转移到体系中,这很难检测到。然后,该歹意软件终究获得了对体系的控制权,进犯者要求供给赎金(一般为加密钱银),以将其供给回公司。
Verizon上个月的另一份陈述显现,到2020年,这些勒索软件进犯者中的大多数是针对教育组织的。
勒索软件进犯一直是私营部门企业的噩梦,其间包含像Binance这样的加密钱银交易所以及已成为此类进犯的猎头的政府组织。虽然政府企图就这些进犯向民众进行教育,但他们在很大程度上未能遏止这一问题。
这些勒索软件进犯者能够十分快速地习惯不断改变的安全服务,虽然他们的歹意软件遭到了屡次制止,但他们回来运用不同的歹意软件名称和更精巧的杂乱东西来防止被检测到。