勒索软件是一种对用户数据进行加密,然后勒索金钱以获取解密密钥的软件,变得越来越流行。 加密勒索软件会影响个人和公司以及政府组织的计算机和计算机网络。 许多攻击造成数千美元的损失,因此用户经常更愿意向勒索软件的创建者付款,而不是等到有价值的数据被删除后再向其付费。
通常,解决问题的尝试会持续数天甚至数周,而并非总是向恶意软件创建者汇款会带来积极的结果。 有时,即使付款后也没有人发送解密密钥,在某些情况下,软件会删除用户的文件,
只是假装是勒索软件。 解决方案之一可能是防止加密勒索软件盗窃数据的保险,这将弥补此类软件的受害者可能造成的损失。
据网络数据风险经理
总裁克里斯汀·马尔恰诺(Christine Marciano)称,网络勒索保险案应涵盖PC公司或个人勒索软件的感染。 的确,这种情况下的保险金不是太大。 据凯文·卡里尼奇(Kevin Kalinich)称,如果拥有1000万美元的保险单,那么用于网络勒索的保险金将仅为50万美元。是的,这只是您保留一切不变并且不修改保险。 许多保险公司通过加强某些规定提供了改变保险条件的可能性。 也就是说,您可以支付保险费,如果发生保险事故,它将支付所有损失。
网络已经掌握了其中一些情况的信息。 例如,2016年,
卡尔加里大学遭到勒索软件的打击。 对于政府而言,幸运的是,在事件发生前一个月,该大学已由其中一位保险公司投保,要求他增加一项关于网络勒索的项目。 该条款并不意味着保险公司向攻击者提供了赎金(超过15,000美元)。 但这不是必需的。 该大学的财务副总裁表示,该保险涵盖了学校的所有损失,包括勒索软件回购本身。
最有可能的是,保险将成为防止由加密勒索软件造成的损失的越来越流行的方法。 “许多人成为受害者,最喜欢付款。 SentinelOne安全负责人耶利米·格罗斯曼(Jeremiah Grossman)说,这个问题正在变得更加全球化,并且很可能会继续下去。 “我们已经知道七位数的付款额。 开办企业后,您将竭尽所能解决问题。 您正在与一个有思想和有意识的对手打交道。”
在过去的几年中,出现了许多加密勒索软件。 他们的创造者会收到钱,而且不会停在那里。 使用勒索软件的攻击非常简单,进入该市场的门槛很低。 限制这种类型的恶意软件开发人员的财务收入的唯一因素是受影响的PC数量,这并不是扩展的严重障碍。
此外,使用勒索软件比黑客入侵计算机网络要危险得多。 开发这样的软件需要更少的设备和初期投资。 并且有很多方法可以影响用户,以便他快速付款。 其中之一是逐步删除文件。 例如,拼图加密勒索软件每小时删除一个用户文件。 当您尝试重新启动PC时,程序还将删除文件。 一定时间后,每小时会删除多个文件。 显然,需要数据的人员和组织将尽一切努力更快地付款。
现在,想要保护自己免受网络勒索软件攻击的用户正在做与想要保护自己免受普通勒索软件攻击的人们相同的事情-他们已经投保了。 保险公司可能很快会变得更加活跃,为寻求保护自己免受勒索软件影响的公司和私人用户创建保险套餐。
格罗斯曼(Grossman)相信,网络勒索主义者迟早会被击败。 但这首先要求将这一领域视为一种经济模式,并且首先要利用它是影响力的经济杠杆。 这些杠杆之一是保险。
他可能是对的,因为勒索软件的受害者是各种规模的企业,私人用户,不同国家的城市行政机构,当局甚至安全服务机构的代表。 去年,由于旧金山市政运输局(SFMTA)的所有付款终端
都被加密的勒索软件
感染 ,旧金山窄轨铁路乘客获得了免费使用铁路的机会。
如果有人错过了,企业的网络可能会受到加密勒索软件的攻击,对于每台受感染的计算机,您将必须支付相当大的金额(50美元及以上)。 如果有很多计算机,并且计算机上的信息非常有价值,则公司将付款。
信息安全专家认为,保护自己免受感染影响的一种方法是保存文件,定期进行备份,以及将这些数据存储在主要工作计算机所连接的网络之外。 在这种情况下,可以非常简单地解决问题,几乎没有损失,而且时间很短。