勒索软件正在弹出,成为在线企业日益可行的威胁,但没有多少人知道它是如何工作的,也没有多少人知道如何应对威胁来保护自己和客户。
但是他们应该知道,因为勒索软件听起来可能很可怕。这就是为什么如果袭击袭击了他们的公司,企业家需要了解威胁是如何运作的,为自己做好准备。
实际上,aransomware攻击可能发生在任何企业或客户身上,但请记住,您网站的后端或服务器中实际上并不存在最常见的软件。相反,它存在于客户甚至员工的浏览器和设备中。它是称为客户端注入恶意软件的大型恶意软件的一部分-恶意软件,这些恶意软件会在不知不觉中通过捆绑的应用程序或其他合法软件下载到自己的系统中。
您的网站可能运行良好,但是当消费者的浏览器或计算机感染了勒索软件时,消费者会看到恶意链接和广告覆盖在您的网站上-通常这些东西看起来很讨厌。例如,可能有一个假链接,用于 “免费送货” 或 “推荐产品”,肉眼看起来很真实,但一旦点击,就会触发勒索软件攻击。
这就是这个勒索软件如此危险的原因: 它完全绕过你的网站服务器,因为它在你的页面呈现后加载,所以你之前为保护你的网站而采取的所有保护措施和保护措施都不会阻止勒索软件在他们自己的电脑上攻击你的网站访问者。他们所要做的就是单击其中一个假链接,以使其抬起丑陋的头。
一旦您的客户单击,他或她的计算机立即锁定,并出现类似这样的可怕情况:
换句话说,勒索软件本身通常看起来像是合法的系统消息。它还可以采用弹出窗口的形式,敦促消费者联系客户服务中心以解决问题。
没有任何强制-退出浏览器或重新启动计算机将解决该问题。勒索软件是持久和阴险的,一旦它被一台计算机接管,就成了一场噩梦。更糟糕的是,在发生攻击之前,消费者不会知道他们的计算机被感染了。
如果像illustratedexample一样,消费者拨打弹出窗口上的电话号码,他或她将被带到提供防病毒和清洁应用程序的呼叫中心,有时每月的订阅费用为数百美元,还有一个logmein客户端,允许罪犯远程控制用户的计算机,直到他们得到他们想要的。
在完全访问计算机的情况下,罪魁祸首将拒绝消费者访问自己的系统和文件,直到支付巨额赎金为止。考虑到大多数人在设备上放置的照片,工作和个人内容的生命周期,难怪最近几个月有许多人报告说实际上是在使用了这些文件,以重新获得对其文件的访问权限。
最糟糕的部分?绝大多数消费者认为你的网站,而不是他们自己的电脑,感染了导致这场噩梦的恶意软件。您可能会收到疯狂的客户电话,购物者的正式投诉或当地媒体和监管机构的询问。作为对这种新形式的客户端恶意软件知之甚少的企业主,您可能会认为问题来自后端。
你会冲动地给你的CTO或IT员工打紧急电话,但关键是,你不应该在不首先考虑问题的情况下做出反应。
至关重要的是,您必须了解攻击背后的恶意软件类型,因为它通常不会通过您的后端出现。客户端恶意软件很有可能是根本原因。勒索软件尤其具有破坏性,因为它可能会破坏在线业务的信誉,而无需通过网站本身。因此,请确保您首先确切了解要处理的内容。当问题根本不是源于等式的那一方面时,许多网站所有者将投入数千美元 (如果不是数十万美元) 用于紧急服务器保护。这是一个错误,可能是无效的。
这里的要点是,恶意软件开发人员正在使用客户端注入的恶意软件来追捕在线企业,因为他们知道渗透消费者的浏览器比攻击您受到严格保护的网站服务器要容易得多。
您的客户的前门已经成为他们的新后门,在消费者意识到这个问题之前,勒索软件将继续在线增长。你的工作是了解你的客户容易受到的新形式的恶意软件,这样当问题出现时,你就能处理它。