2016 年近期勒索軟件攻擊概覽

我們已經進入了今年的最後階段，勒索軟件攻擊仍在激增。早些時候，我們報導了勒索軟件的增長直到年中。我們再次發布了一份關於 2016 年近期勒索軟件攻擊上升的報告。

BigSight 最近的一份報告報告了受勒索軟件感染最多的 6 個行業。它提到了教育行業，其次是列表中的政府、醫療保健、能源和公用事業、零售和金融行業。然而，我們還有Beazley 的另一份報告稱，“在 2016 年前九個月，Beazley 的 BBR 服務部門代表客戶管理了 1,437 次數據洩露，而去年同期為 931 次。” 它將金融服務、零售和酒店業列為勒索軟件騙子的主要目標，平均勒索 1000 美元。

Beazley 總結了最近的勒索軟件攻擊和數據洩露趨勢如下：

• 2016 年的勒索軟件洩露事件比 2015 年多 400%，大約有 52 個客戶在 7 月和 8 月遭受了勒索軟件攻擊。相比之下，2015 年大約在同一時間有 43 個客戶。
• Beazley 觀察到，其投資組合中的數據洩露和黑客攻擊與上一年持平，2016 年和 2015 年分別為 31% 和 32%。
• 金融機構在利用黑客和惡意軟件的違規行為方面面臨著很高的風險。比上年增加了 26% 至 39%。
• 教育機構在 2015 年前九個月和 2016 年同期從 38% 增加到 46%。
• 就醫院而言，它們比 2015 年前三季度增長了 18%。這與該行業組織之間共享的大量信息有關。2016 年，19% 的醫療保健違規是由黑客或惡意軟件引起的，低於 2015 年的 28%。
• 零售業繼續受到勒索軟件攻擊。當年佔53%，上年佔51%。

不再有勒索軟件計劃

雖然這是硬幣的一面，但另一方面說明了安全研究人員針對勒索軟件所做的艱苦努力。他們一直在努力減少最近勒索軟件攻擊的憤怒。一項名為“No More Ransom”的聯合行動提出了一種名為 Crypto Sherriff 的工具，以幫助受感染的用戶解密他們的加密文件。它可以解密由 Teslacrypt、Chimera、WildFire、CoinVault 和 Rakhni 加密的文件。

No More Ransom聲稱在其運營的前兩個月內有超過 2,500 人使用他們的工具。據報導，這群人選擇了工具而不是支付贖金。該項目估計黑客總共損失了 100 萬美元，而且這一數字預計只會增長。

卡巴斯基實驗室的安全研究員 Jornt van der Wiel 補充說：“因此，讓更多來自不同國家的執法機構參與進來將改善操作信息共享，從而最終更有效地打擊勒索軟件，”。

另請閱讀： 如果您的系統已經感染了勒索軟件，該怎麼辦？

我們對勒索軟件攻擊的呼籲

儘管針對勒索軟件採用了強有力的策略並針對幾種勒索軟件變體開發了工具，但還沒有任何萬無一失的工具或解密密鑰來反擊這種威脅。No More Ransom 開發的一種解密由一些勒索軟件菌株加密的文件。其中包括 Teslacrypt、Chimera、WildFire、CoinVault 和 Rakhni 的版本。

由於這些只是少數可能感染您系統的勒索軟件，我們強烈建議用戶提防黑客或在線欺詐。以下提到的要點將幫助您作為防範勒索軟件的指南。

定期更新您安裝的軟件。

• 主動保護您的郵箱，避免在線共享個人詳細信息。
• 使用真實的廣告攔截擴展來攔截瀏覽器上的惡意廣告。
• 為自己保持高安全標準。使用正宗的防火牆、反惡意軟件、反病毒、反勒索軟件、反漏洞利用工具。
• 定期備份您的雲安全數據。Right Backup是一款可幫助您將數據上傳到雲存儲的應用程序。它可以幫助您在 Windows、Mac 和 Android 上進行聲音數據備份。它還可以輕鬆地在設備之間傳輸文件並使用雲帳戶在任何地方訪問數據。

通過這些舉措，您可以與所有安全研究人員一起減少持續的勒索軟件風潮及其強度。定期進行這些練習也將有助於防止其他在線威脅。