5. 勒索软件
勒索软件可以使公司、医院、警察局甚至整个城市陷入瘫痪。大多数勒索软件都是特洛伊木马程序,这意味着它们必须通过某种社交工程进行传播。它通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、..或其它虚拟货币。
勒索软件可以像其他类型的恶意软件程序一样被阻止,但一旦执行,如果没有一个好的有效的备份,则很难扭转损坏。根据一些研究,大约四分之一的受害者支付了赎金,其中约 30%的人仍然没有解锁他们的文件。无论哪种方式,想要解锁加密文件(如果可能的话),需要特定的工具、解密密钥和一些运气。最好的建议是确保将您拥有的所有重要文件进行的有效的离线备份。
6. 无文件恶意软件
无文件恶意软件实际上并不是一种不同类型的恶意软件,而是更多关于它们如何利用和持久化的描述。传统恶意软件使用文件系统传播并感染新系统。无文件恶意软件现在占所有恶意软件的 50%以上,并且在不断的增长,这是一种不直接使用文件或文件系统的恶意软件。相反,,它们仅在内存中利用和传播,或者使用其他 " 非文件 "OS 对象,例如..表项,API 或计划任务。
许多无文件攻击首先是利用现有的合法程序,成为一个新推出的 " 子流程 ",或者使用内置于操作系统中的现有合法工具(如 Microsoft 的 PowerShell)。最终结果是无文件攻击更难以被检测和停止。如果您还不熟悉常见的无文件攻击技术和程序,那么如果您想从事计算机安全工作就很难了。
7. 广告软件
如果您接触过的唯一恶意软件程序是广告软件,那证明您相当幸运。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。常见的广告软件程序可能会将用户的浏览器搜索重定向到包含其他产品促销的外观相似的网页。
