We use cookies to ensure that we give you the best experience on our website.

勒索软件 – 指南

勒索软件是一种阴险的新型恶意软件,正迅速成为犯罪黑客的首选工具。勒索软件非常危险,而且越来越复杂,而且变得越来越普遍。

  • 锁屏(或非加密)勒索软件 - 阻止您访问您的计算机。当您打开计算机时,您会看到一个锁屏,要求付款。许多勒索软件变体声称是“官方”罚款要求
  • 假冒反病毒软件(恐吓软件)勒索软件 – 声称能够检测您计算机上的虚假问题(例如病毒),并要求付费才能“修复”这些问题。这种形式的攻击通常会让您继续使用计算机,但会通过警报和弹出窗口困扰您,同时还会阻止您访问某些程序。好消息是,这种形式的勒索软件通常最容易清除。

由于很容易获得回报,网络犯罪分子对勒索软件的攻击就像鱼和水一样。 2013 年 6 月 迈克菲观察到的在发现 250,000 个独特样本后,勒索软件的发生率在去年翻了一番。 2015年联邦调查局它收到了 2,453 起有关勒索软件劫持的投诉,造成受害者损失超过 2,400 万美元。勒索软件的著名示例包括密码锁(现已隔离),密码锁.F(与 CryptoLocker 无关)、CryptoWall(CryptoLocker 的克隆)、克兰格,RSA4096、Manamecrypt 和 Reveton。

赎金从 10 美元到数百美元不等,通常以比特币形式支付。

勒索软件最初主要针对 Windows PC,但现在针对所有主要的版本平台(包括移动设备,例如iOS系统和 Android)越来越普遍。

勒索软件如何传播?

勒索软件传播的主要媒介是:

  • 网络钓鱼攻击 – 虚假或误导性电子邮件,试图引诱您访问受恶意软件欺骗的网站,或下载恶意附件。

  • 恶意广告– 将恶意或充满恶意软件的广告注入合法的在线广告网络和网页。一个很好的例子就是恶意广告攻击最近受到打击纽约时报和 BBC。

  • 其他受感染的计算机– 一旦文件被感染,勒索软件很容易通过 LAN 网络或电子邮件等在它们之间传播。

  • 海盗“裂痕”” – 在 torrent 网站(和类似网站)上,程序“破解”或注册机(例如用于盗版 Adob​​e 产品的注册机)感染勒索软件是很常见的。

我该如何保护自己?

  1. 备份,备份,备份

    无论如何,定期备份数据总是一个好主意,但这无疑是抵御勒索软件攻击的最佳方法。我始终建议实施 3-2-1 备份系统(原始文件、第二个“本地”副本以及存储在云服务.)

    请务必将本地备份文件与计算机上的备份文件分开。不要将它们存储在本地硬盘驱动器上 - 您应该使用外部硬盘驱动器,并在备份完成后断开连接。这将有助于确保您计算机上的备份文件不会被感染。

    您还应该定期备份。

  2. 就说不吧!

    收到一封看起来可疑的电子邮件,或者来自您不认识或不确定的发件人的电子邮件?不要打开它,更不要点击它包含的任何链接,或下载附件!

    点击在线广告以及其他任何您不确定的事情也是如此。

  3. 使用广告拦截器

    这些可以保护您免受某些形式的恶意广告的侵害,尽管我个人建议使用隐私獾+uBlock起源反而。这些浏览器扩展程序并不是专门的广告拦截器,但会拦截大多数广告,并且可以非常有效地防止广告商通过互联网跟踪您。

    无脚本对于 Firefox 用户来说,这是另一个不错的选择。使用起来确实很痛苦,但它提供了针对可用网站上的恶意脚本的最高级别的保护。

  4. 使用防病毒软件并及时打补丁

    防病毒软件和其他安全软件(例如网络钓鱼检测器)可以非常有效地识别和阻止勒索软件攻击。然而,没有任何安全产品可以被认为是 100% 可靠的。

    由于新的恶意软件不断被开发并释放到野外,这一点尤其如此。这就是为什么保持病毒软件定义为最新以及所有与安全相关的软件(包括操作系统本身)使用最新的安全更新进行修补至关重要。

帮助!我被勒索勒索!!!

所以最坏的情况已经发生了。您的文件或计算机正在被勒索软件勒索,并且您没有任何关键文件的备份(啧啧啧)。对于勒索软件,预防胜于治疗的座右铭从未如此真实,但现在还不是恐慌的时候(还不是!)。

我应该只付钱吗?

在理想的情况下,受害者只需拒绝向网络犯罪分子付款即可遏制勒索软件的扩散。然而,当面临失去宝贵且不可替代的数据时,很容易理解为什么许多人会屈服。我强烈建议反对然而,付费是因为:

  1. 它只会鼓励勒索者实施更多犯罪行为。
  2. 无法保证骗子不会简单地继续索要更多钱。毕竟,这些人都不是正人君子!

那我该怎么办呢?

  1. 断开计算机与互联网的连接- 这将防止您的计算机感染其他计算机,并且在某些情况下可能有助于最大程度地减少您的文件被感染的数量。
  2. 检查有多少文件受到影响– 然后备份所有未备份的内容。您应该将这些文件存储在安全的地方,但它们不能感染另一台计算机(以防万一)。离线外部硬盘是实现此目的的理想选择。
  3. 使用防病毒程序检查它们- 在另一台计算机上打开这些文件时。这也是一个很好的预防措施,然后只在一段时间内打开它们沙箱(例如由沙盒)或在一个虚拟机(例如虚拟盒子)。这将包含他们可能仍然携带的任何恶意软件感染。
  4. 研究勒索软件– 安全研究人员正在积极开发工具来对抗勒索软件并解密文件或解锁锁屏。如果您可以识别感染您计算机的勒索软件类型,那么可用的工具可能可以帮助您。
  5. 咨询计算机技术人员或维修店– 对于更简单的攻击,这些可能会有所帮助。他们通常在无固定报酬的基础上工作,所以你不会有什么损失。
  6. 恐慌!

无论最终结果如何,完全重新格式化所有硬盘并重新安装操作系统(或对移动设备进行硬出厂重置)都是一个非常好的主意。

勒索软件结论

勒索软件正在迅速成为现代世界的祸害,当您考虑到不仅不幸的个人,而且大型企业甚至政府都是潜在目标时,就更令人担忧了。正如所讨论的,您可以采取多种措施来减少自己成为受害者的机会。但到目前为止,您能做的最好的事情就是定期备份对您来说重要的一切。对于各种在线备份服务的好评,您可能需要查看我们的姊妹网站,最佳备份网站!

Related articles