如果关注网络安全的话,你应该了解勒索软件。通过这种软件,黑客可以把用户文件加密,让用户无法访问,然后向其勒索金钱。勒索软件已经足够可恶了,而安全专家发现,勒索软件正变得更加恶劣。如果用户不按时付款,它有可能泄露敏感信息。
“我们看到了一些不同的技术,目的是提升转变率,把更多人变成真正的付款者,”安全公司Malwarebytes的首席恶意软件分析师Jerome Segura对fastcompany网站说。
有些黑客开始使用名为doxware的新型恶意软件。如果用户不付款,它就会泄露用户的敏感信息。“这是他们策略上的新变化,”Dunbar安全方案公司的首席运营官Chris Esey说。
目前为止,Dunbar尚未发现恶意软件泄露用户数据的情况,但是,一些恶意软件已经开始展示虚假的进度条,以达到欺骗用户的目的。从实际攻击上看,泄露数据是一项更加复杂的任务,不过Ensey预测,这将会在明年变成现实。这可以恐吓用户,让他们更快地付钱。
在应对恶意软件方面,安全专家曾建议公司和个人用户对重要文件做备份。但是,当黑客们威胁泄露这些信息,上述的应对方法就没有什么效果了。“我现在的想法是,公司必须专注于这样的事情:如何把敏感或私人信息隔离,让恶意软件难以找到它们?”他说。
据Jerome Segura的说法,黑客的行为正变得更加激进。如果用户不付款的话,他们可能会永久性地删除文件。有些黑客专注于一些特殊类型的文件,而未来的攻击者会使用更加成熟的定价策略。“这是一种商业策略。就像营销人员一样,你如何确定价格?”Segura说,“对于恶意软件行业来说,找到人们乐意付费的关键点是非常重要的。”
对于重视安全的用户来说,多做备份是很有必要的,而且,敏感信息要加密,或者存放在不联网的计算机上。因为,一旦文件泄露的话,你很难从网上删除它们。“如果你不想让你的母亲或者祖母看到某张照片,就把它存到安全的地方吧。你不希望它泄露出去的。”Segura说。
本文转自d1net(转载)