Ransomware-Leitfaden

Wie funktioniert Ransomware? 

勒索软件旨在迫使受害者支付赎金. Dabei folgt die Malware, 攻击者在勒索软件攻击中使用的, 一个特定的模式:它渗透到系统中, 恶意加密数据，然后向公司或个人勒索赎金.

如前所述，双重勒索正变得越来越普遍。. Für moderne Angreifer reicht es nicht aus, 阻止对公司数据的访问. Sie sehen auch einen Wert darin, 窃取数据并收取额外费用, um sie zurückzugeben.

勒索软件对网络系统的影响可能因保护类型和响应时间的不同而有所不同。. Sobald der Zugriff erfolgt ist, 允许攻击者使用后利用框架扫描环境并获得高级权限. Wenn ein Bedrohungsakteur vollständigen Zugriff erhält, könnte er das gesamte Netzwerk verschlüsseln, 这反过来又会导致业务完全中断。.

在更大的网络生态系统中，受感染的端点可能会在一段时间内减轻威胁。, aber es ist ein Wettlauf mit der Zeit, bevor sich die Malware ausbreitet. Um den Umfang eines Angriffs zu begrenzen, 迅速清除这些受感染资产至关重要.

Phasen eines Ransomware-Angriffs 

1. Erster Zugriff und Persistenz:勒索软件攻击链的第一阶段包括进入一个组织的网络. 网络钓鱼是常见的攻击手段之一, 凭证填塞和漏洞利用. 
2. Aufklärung:在这个阶段，攻击者绘制组织的网络地图, indem sie daran arbeiten, 系统和用户权限的初始上下文, die sie erlangt haben, zu gewinnen. 这通常是攻击者最复杂的阶段。. 
3. 访问数据盗窃和网络传播:攻击者进入公司网络后, wird er versuchen, sich administrative Zugangsdaten zu verschaffen, um sich im Netzwerk frei bewegen zu können. 在此期间，攻击者可能会禁用所有现有的安全协议。. 
4. Exfiltration:在这个阶段，攻击者搜索可以从网络中过滤的文件。. 这些敏感文件被用来勒索. Zu den Beispielen gehören Finanzdokumente, Buchhaltungsinformationen, Kundendaten, Projektinformationen und mehr. 
5. Verschlüsselung:最后一步是加密，这通常是公司最重要的一步. 攻击者对各种目标文件进行加密，然后要求赎金才能归还。.

Beispiele für Ransomware

勒索软件在当今世界无处不在. 让我们来看看最近一些引人注目的例子。. 

WannaCry-Ransomware

Der WannaCry Ransomware-Angriff 2017年是近年来最引人注目、最臭名昭著的勒索软件案例之一。. 这就是勒索软件与传统勒索软件的不同之处。, dass sie eine Komponente enthielt, 能够发现脆弱的系统并迅速传播. 由于这种行为，这种勒索软件被称为蠕虫。, 它穿过网络，造成最大的破坏.

由于传统的网络钓鱼策略和恶意软件的蠕虫格式都被使用了, 它特别恶毒，引起了全世界的关注。. 比特币的用户和组织要求支付赎金。, 通常不是由于当前软件和/或缺乏有关权限的预防措施。, Passwörter und Zugangsdaten verfügten.

Petya-Ransomware

与WannaCry类似，Petya勒索软件通常被使用。, 便于传播和快速定位漏洞. 用户收到重启提示, 他们的系统不再可用。. Petya最初是作为恶意电子邮件附件传播的。, der ein System infizierte, 在用户点击了附件并在本地下载之后.

第一次Petya袭击在乌克兰各地造成严重破坏，严重破坏了该国的银行基础设施和其他关键部门。. 从那里，它可以像野火一样蔓延到整个欧洲。. Eine nachfolgende Variante, genannt NotPetya, 比原版更恶毒，造成了数十亿美元的损失。.

CryptoLocker-Ransomware

Das vielleicht hartnäckigste dieser Beispiele, CryptoLocker, 主要是用带有恶意附件的钓鱼电子邮件来引诱受害者. 这可能是一个停下来享受好处的好时机 Schulung für Sicherheitsbewusstsein hervorzuheben. Nicht alle, 但是很多这样的攻击都需要用户的行动。, um auf seine Systeme zugreifen zu können. Daher ist es wichtig, dass die Mitarbeiter wissen, 他们应该做什么，不应该做什么.

Bemerkenswert ist, dass CryptoLocker besonders effektiv war, 因为网络罪犯模仿了联邦快递(FedEx)和联合包裹(UPS)等知名公司的行为。. 非对称加密用于将用户排除在他们的文件之外. Das bedeutet, 使用两个密钥:一个用于加密，一个用于解密.

So verhindern Sie Ransomware-Angriffe

Ransomware kann verhindert werden, 通过遵循重要的最佳实践行为, 应该贯穿整个安全计划. Wenn man genauer hinschaut, 勒索软件攻击有两个关键阶段, 行动至关重要, 降低风险，防止攻击的最坏影响. 

• Vor dem Angriff: Minimieren Sie die Angriffsfläche, 通过识别特定的技术, 利用攻击者来传播勒索软件. 从那里，安全团队可以采取一系列预防措施(包括员工培训)并降低风险。. 有针对性的网络分割可以确保, dass kritische Computer isoliert werden, um die Verbreitung von Malware zu verhindern.
• Während des Angriffs:在正在进行的攻击中，对关键业务数据的访问应该受到极大的限制. 系统的持续安全应该是首要任务, 在关键业务数据被泄露的情况下，可以使用最新的数据恢复, unversehrter Sicherungskopien erfolgen kann.

Vermeiden Sie es, erneut Opfer eines Angriffs zu werden, 通过识别并消除第一次攻击的原始访问和执行向量, 确保完全消灭攻击者. 

Wie kann Ransomware entfernt werden? 

勒索软件可以通过使用有效的反恶意软件解决方案扫描网络来删除. Teams sollten in der Lage sein, 自动检测和控制勒索软件/恶意软件, bevor sie echten Schaden anrichten kann.

Nach dem Scannen und Erkennen empfiehlt es sich, 快速从本地管理员组中删除受攻击用户的域帐户. 具有管理员权限的用户帐户允许自动和有针对性的系统级攻击，并易于安装勒索软件。.

此外，系统管理员可以为安全分析人员生成决策点, 阻止受感染的用户帐户和恶意软件通信，或将设备与网络完全隔离. 通过自动化感染减缓过程, haben die Sicherheitskräfte mehr Zeit, 彻底消除勒索软件威胁.

Lesen Sie mehr über Ransomware

《十大赌博正规信誉网址》

了解更多关于Rapid7的勒索软件预防解决方案

Ransomware-as-a-Service (RAS) – Spickzettel

Ransomware: Neueste Rapid7-Blogbeiträge

漏洞:勒索软件数据披露的趋势