儲物櫃使用常見的惡意軟體感染方法來存取使用者的裝置。 例如,它們可能透過惡意廣告或作為特洛伊木馬進行分發,欺騙用戶的裝置。
一旦進入某個裝置,儲物櫃就會鎖定計算機,阻止使用者使用該裝置。
這可以透過幾種不同的方式來完成,包括:
通常,勒索軟體運營商對自己是網路犯罪分子並要求為其攻擊支付贖金這一事實保持透明。 另一方面,儲物櫃可能會假裝是執法部門,要求對觀看禁止內容等非法活動進行合法罰款。
Locker 勒索軟體的主要目的是鎖定使用者的電腦並索取贖金。 該惡意軟體的核心功能就是為了實現這一目的。
然而,一些儲物櫃勒索軟體可能具有額外的功能,旨在幫助向受害者出售騙局。 如上所述,一些儲物櫃會聲稱用戶查看了非法內容,並且支付贖金是對該活動的罰款。 在這些情況下,惡意軟體可能具有透過受感染電腦的網路攝影機擷取螢幕截圖的功能,這可用於「證明」惡意軟體觀察到使用者執行非法操作。
Locker 勒索軟體不如加密勒索軟體常見,加密勒索軟體會加密檔案並要求為相關解密金鑰支付贖金。 然而,有許多 Locker 勒索軟體變體,包括 WinLock、Reveton 和 LockerPin。
不同的 Locker 勒索軟體變體使用不同的技術並針對不同的裝置。 例如,有些使用全瀏覽器視窗方法假裝鎖定裝置,而有些則是更改使用者 PIN 的惡意行動應用程式。 此外,locker 勒索軟體可能包含其他功能,例如拍攝用戶的照片以使他們的藉口更可信。
Locker 勒索軟體與其他勒索軟體的不同之處在於它不會嘗試加密使用者的資料夾。 這需要採用與防止其他類型的勒索軟體攻擊不同的方法。
管理儲物櫃威脅的一些最佳實踐包括:
勒索軟體已成為企業網路安全和資料安全最重大的威脅之一。 這些攻擊有多種形式,包括資料加密、資料竊取、裝置鎖定等。 Locker 勒索軟體有可能成為危險性較低的勒索軟體變種之一(如果它使用全螢幕瀏覽器視窗「鎖定」裝置),或者有可能導致受害者完全遺失資料。 要了解有關防禦儲物櫃和其他形式的勒索軟體的更多信息,請查看CISO 的勒索軟體預防指南。
除了勒索軟體之外,公司還面臨一系列其他端點資安風險。 Check Point 的2023 年網路安全報告探討了企業當今面臨的主要網路安全威脅。
Check Point 的 Harmony 端點可針對所有類型的勒索軟體和其他端點資安威脅提供保護。 若要詳細了解 Harmony 端點可以為您的組織提供的好處及其勒索軟體防禦策略,請立即聯絡並安排免費演示。
反映意見