WhatsApp网页版登录

勒索软件，如所有专用产品和工具都有术语词典，如商品勒索软件或人工操作勒索软件。 了解其中一些关键标题术语有助于更好地了解发生哪种类型的勒索软件攻击，以及如何着手应对。

商品勒索软件

技能水平不高和潜在的网络罪犯一直借助商品勒索软件快速部署攻击。 这种类型的勒索软件通常由网络犯罪组织开发，并在暗网上出售。 这些工具包可以由单个网络罪犯或较小的威胁实施者团伙快速配置和部署。 过去，此类勒索软件攻击依赖于判断失误来诱使用户打开在设备上安装恶意软件的文件。

人工操作的勒索软件

由于勒索软件攻击已成为网络罪犯的完整业务，他们希望尽可能多地创造收入。 他们积极攻击特定企业，这些企业要么能够支付巨额赎金，要么无法接受客户信息公之于众。 这称为人工操作的勒索软件。

大体上，如今的攻击具有以下趋势：

示例：美国发生了一起人为攻击事件，一名网络罪犯设法控制了控制主要城市饮用水的计算机系统。 他们能够将水中的氢氧化钠含量提高到危险水平。

以下部分介绍了攻击的主要类型及其运行方式whatsapp网页版，并介绍了一些典型的症状。

勒索分布式拒绝服务攻击

当合法用户无法访问其正常系统时，会发生赎金分布式拒绝服务 (DDoS) 攻击，因为系统中充斥着来自网络罪犯的虚假流量。 威胁实施者一直向目标或网络发送请求，直到系统崩溃。 DDoS 攻击存在多种变体，因此可能会听到以下术语：

从本质上讲，它们都是通过向网络发送虚假请求来淹没公司，直到服务不堪重负。 然后索要赎金，让公司能够使用系统。 有时，仅仅阻止公司执行其合法工作就足以获得足够的不义之财。

赎金 DDoS 攻击的症状可能是：

示例：一家欧洲博彩公司遭受了有史以来规模最大、最复杂的攻击。 幸运的是，在支付赎金之前，攻击已经停止，但在另一起案件中，某个知名电商网站遭到了持续三天的袭击。

加密和锁定恶意软件攻击

加密勒索软件攻击是指，网络罪犯向文件添加额外代码以阻止用户在 IT 系统上访问这些文件，即所谓的加密。 下载勒索软件后，屏幕上会显示一条消息，告诉用户需要支付赎金才能打开文件。

加密文件时，它们会被网络罪犯锁定，并且在支付赎金之前无法打开。

勒索软件可以通过几种不同的路径下载到系统上。 例如：

社会工程攻击

社交工程攻击依赖于欺骗用户放弃其用户名和密码，或提供允许网络罪犯访问设备或网络的信息。 它们可能导致用户下载可能导致勒索软件攻击的文件。

社会工程攻击主要分为以下三类：

网络钓鱼

网络钓鱼使用电子邮件或网站向个人索取个人信息，然后允许网络罪犯访问未经授权的区域，如银行账户或其他敏感字段。 他们使用的电子邮件或网站将看起来非常专业，往往假装来自合法的组织，借助时事来博取大众的认可。 虽然，网络钓鱼通常被用来从用户那里骗取资金，但电子邮件中可能包含一旦打开就会导致勒索软件攻击的附件。 据估算，90% 的数据泄露是由网络钓鱼攻击造成的，这突显出任何 IT 系统中最薄弱的一环都是用户。

示例：2016 年，黑客组织开始发送带有 Word 附件的电子邮件，打开后，该附件鼓励用户启用宏。 这反过来又会安装恶意勒索软件，并启动名为 Locky 的病毒，对文件进行加密。 然后，一个链接会将用户带到要求通过比特币付款才能解密文件的网站。

语音钓鱼攻击

语音钓鱼攻击使用语音通信欺骗受害者。 呼叫者可能假装来自某个合法组织，语气真诚而可信，从而骗取敏感信息。 他们可能会鼓励某人拨打假号码来验证帐户或其他安全信息。 此方法不太可能导致勒索软件攻击whatsapp登录，但通常用于诱使人们泄露银行账户信息以提取资金。

示例：呼叫者可能会告诉你应缴纳退税，但在处理之前，必须先验证帐户详细信息。 泄露个人详细信息后whatsapp网页版，帐户中的钱将会不翼而飞。

短信钓鱼攻击

短信钓鱼攻击使用短信来试图欺骗受害者。 此类信息包含指向假扮成合法网站的欺诈网站的链接。 虽然这些链接通常用于从用户那里提取资金，但它们还可以吸引用户下载文件，这样就可以运行勒索软件并发起攻击。

示例：假装来自流氓公司的短信，慌称他们试图投送包裹，并要求付款才能重新投送。 如果你真的在等某个包裹，并且错过的投送时间，则会轻易成为这种简单骗局的受害者。

安全漏洞

任何勒索软件都有可能利用安全漏洞。 正如一间房子的大门可能没有上锁，或是某扇窗户没有关严一样，网络罪犯会想方设法寻进入存在漏洞的系统。 因此，任何硬件或软件上都要安装安全更新。

示例：2021 年，美国一家大型软件公司遭到攻击。 攻击者利用了这家公司系统中的一处漏洞，导致这次攻击波及 60,000 家私营企业、9 个政府机构，以及数以千计的其他受害者。

泄漏软件攻击

泄漏软件攻击也称为数据外泄攻击，它同时结合了标准攻击（用于加密数据）和数据窃取。 通常，此类攻击会将无法承受数据公之于众的企业或个人作为目标。 为了给受害者带来更多支付赎金的压力，网络罪犯还会开始向客户、业务合作伙伴或其他个人发送电子邮件，如果这些数据被公开，他们可能也会受到影响。

即使支付了赎金，他们是否会归还所有信息也仍然是未知数，因为数据可能在黑市上出售，并用来再次向受害者索要赎金。

示例：一家大型计算机硬件公司遭到名为 REvil 的网络犯罪组织的攻击。 这次攻击导致数据泄露到公共域，而这家公司则支付了 5 000 万美元的赎金。