We use cookies to ensure that we give you the best experience on our website.

勒索軟件 – 指南

勒索軟件是一種陰險的新型惡意軟件,正迅速成為犯罪黑客的首選工具。勒索軟件非常危險,而且越來越複雜,而且變得越來越普遍。

  • 鎖屏(或非加密)勒索軟件 - 阻止您訪問您的計算機。當您打開計算機時,您會看到一個鎖屏,要求付款。許多勒索軟件變體聲稱是“官方”罰款要求
  • 假冒反病毒軟件(恐嚇軟件)勒索軟件 – 聲稱能夠檢測您計算機上的虛假問題(例如病毒),並要求付費才能“修復”這些問題。這種形式的攻擊通常會讓您繼續使用計算機,但會通過警報和彈出窗口困擾您,同時還會阻止您訪問某些程序。好消息是,這種形式的勒索軟件通常最容易清除。

由於很容易獲得回報,網絡犯罪分子對勒索軟件的攻擊就像魚和水一樣。 2013 年 6 月 邁克菲觀察到的在發現 250,000 個獨特樣本後,勒索軟件的發生率在去年翻了一番。 2015年聯邦調查局它收到了 2,453 起有關勒索軟件劫持的投訴,造成受害者損失超過 2,400 萬美元。勒索軟件的著名示例包括密碼鎖(現已隔離),密碼鎖.F(與 CryptoLocker 無關)、CryptoWall(CryptoLocker 的克隆)、克蘭格,RSA4096、Manamecrypt 和 Reveton。

贖金從 10 美元到數百美元不等,通常以比特幣形式支付。

勒索軟件最初主要針對 Windows PC,但現在針對所有主要的版本平台(包括移動設備,例如iOS系統和 Android)越來越普遍。

勒索軟件如何傳播?

勒索軟件傳播的主要媒介是:

  • 網絡釣魚攻擊 – 虛假或誤導性電子郵件,試圖引誘您訪問受惡意軟件欺騙的網站,或下載惡意附件。

  • 惡意廣告– 將惡意或充滿惡意軟件的廣告注入合法的在線廣告網絡和網頁。一個很好的例子就是惡意廣告攻擊最近受到打擊紐約時報和 BBC。

  • 其他受感染的計算機– 一旦文件被感染,勒索軟件很容易通過 LAN 網絡或電子郵件等在它們之間傳播。

  • 海盜“裂縫”” – 在 torrent 網站(和類似網站)上,程序“破解”或註冊機(例如用於盜版 Adob​​​​e 產品的註冊機)感染勒索軟件是很常見的。

我該如何保護自己?

  1. 備份,備份,備份

    無論如何,定期備份數據總是一個好主意,但這無疑是抵禦勒索軟件攻擊的最佳方法。我始終建議實施 3-2-1 備份系統(原始文件、第二個“本地”副本以及存儲在雲服務.)

    請務必將本地備份文件與計算機上的備份文件分開。不要將它們存儲在本地硬盤驅動器上 - 您應該使用外部硬盤驅動器,並在備份完成後斷開連接。這將有助於確保您計算機上的備份文件不會被感染。

    您還應該定期備份。

  2. 就說不吧!

    收到一封看起來可疑的電子郵件,或者來自您不認識或不確定的發件人的電子郵件?不要打開它,更不要點擊它包含的任何鏈接,或下載附件!

    點擊在線廣告以及其他任何您不確定的事情也是如此。

  3. 使用廣告攔截器

    這些可以保護您免受某些形式的惡意廣告的侵害,儘管我個人建議使用隱私獾+uBlock起源反而。這些瀏覽器擴展程序並不是專門的廣告攔截器,但會攔截大多數廣告,並且可以非常有效地防止廣告商通過互聯網跟踪您。

    無腳本對於 Firefox 用戶來說,這是另一個不錯的選擇。使用起來確實很痛苦,但它提供了針對可用網站上的惡意腳本的最高級別的保護。

  4. 使用防病毒軟件並及時打補丁

    防病毒軟件和其他安全軟件(例如網絡釣魚檢測器)可以非常有效地識別和阻止勒索軟件攻擊。然而,沒有任何安全產品可以被認為是 100% 可靠的。

    由於新的惡意軟件不斷被開發並釋放到野外,這一點尤其如此。這就是為什麼保持病毒軟件定義為最新以及所有與安全相關的軟件(包括操作系統本身)使用最新的安全更新進行修補至關重要。

幫助!我被勒索勒索! ! !

所以最壞的情況已經發生了。您的文件或計算機正在被勒索軟件勒索,並且您沒有任何關鍵文件的備份(嘖嘖嘖)。對於勒索軟件,預防勝於治療的座右銘從未如此真實,但現在還不是恐慌的時候(還不是!)。

我應該只付錢嗎?

在理想的情況下,受害者只需拒絕向網絡犯罪分子付款即可遏制勒索軟件的擴散。然而,當面臨失去寶貴且不可替代的數據時,很容易理解為什麼許多人會屈服。我強烈建議反對然而,付費是因為:

  1. 它只會鼓勵勒索者實施更多犯罪行為。
  2. 無法保證騙子不會簡單地繼續索要更多錢。畢竟,這些人都不是正人君子!

那我該怎麼辦呢?

  1. 斷開計算機與互聯網的連接- 這將防止您的計算機感染其他計算機,並且在某些情況下可能有助於最大程度地減少您的文件被感染的數量。
  2. 檢查有多少文件受到影響– 然後備份所有未備份的內容。您應該將這些文件存儲在安全的地方,但它們不能感染另一台計算機(以防萬一)。離線外部硬盤非常適合此目的。
  3. 使用防病毒程序檢查它們- 在另一台計算機上打開這些文件時。這也是一個很好的預防措施,然後只在一段時間內打開它們沙箱(例如由沙盒)或在一個虛擬機(例如虛擬盒子)。這將包含他們可能仍然攜帶的任何惡意軟件感染。
  4. 研究勒索軟件– 安全研究人員正在積極開發工具來對抗勒索軟件並解密文件或解鎖鎖屏。如果您可以識別感染您計算機的勒索軟件類型,那麼可用的工具可能可以幫助您。
  5. 諮詢計算機技術人員或維修店– 對於更簡單的攻擊,這些可能會有所幫助。他們通常在無固定報酬的基礎上工作,所以你不會有什麼損失。
  6. 恐慌!

無論最終結果如何,完全重新格式化所有硬盤並重新安裝操作系統(或對移動設備進行硬出廠重置)都是一個非常好的主意。

勒索軟件結論

勒索軟件正在迅速成為現代世界的禍害,當您考慮到不僅是不幸的個人,而且大型企業甚至政府都是潛在目標時,就更令人擔憂了。正如所討論的,您可以採取多種措施來減少自己成為受害者的機會。但到目前為止,您能做的最好的事情就是定期備份對您來說重要的一切。對於各種在線備份服務的好評,您可能需要查看我們的姊妹網站,最佳備份網站!

Related articles