勒索软件–指南

勒索软件是一种隐蔽的新型恶意软件,正迅速成为犯罪黑客的首选工具。勒索软件很危险,越来越复杂,而且变得越来越普遍.

加密储物柜

  • 锁屏 (或非加密)勒索软件-阻止您访问计算机。当您打开计算机电源时,系统会显示锁定屏幕,要求您付款。勒索软件的许多变体声称是罚款的“官方”要求
  • 防伪病毒 (scareware)勒索软件–声称能够检测计算机上的伪造问题(例如病毒),并要求付费以“修复”它们。这种攻击形式通常会让您继续使用计算机,但会在警报和弹出窗口中困扰您,同时还会阻止您访问某些程序。好消息是,这种形式的勒索软件通常最容易摆脱.

由于很容易获得回报,网络犯罪分子已将勒索软件像鱼到水一样转移到了勒索软件中。 2013年6月,迈克菲观察到发现25万个独特样本后,勒索软件的发生率在过去一年中增加了一倍。美国联邦调查局(FBI)在2015年说,它收到了2453项关于勒索软件持有量的投诉,使受害者付出了更多

超过了2400万美元。.

赎金从10美元到数百美元不等,通常在比特币中需要.

勒索软件最初主要针对Windows PC,但该版本针对

所有主要平台(包括移动平台,例如iOS和Android)

越来越普遍.

勒索软件如何传播?

勒索软件传播的主要媒介是:

  • 网络钓鱼 攻击–伪造或误导性电子邮件,试图诱使您进入被恶意软件欺骗的网站,或下载恶意附件.

  • 恶意广告 –将恶意或载有恶意软件的广告注入合法的在线广告网络和网页。一个很好的例子是最近袭击《纽约时报》和BBC的恶意攻击.

  • 其他受感染的计算机 –一旦文件被感染,勒索软件就可以通过LAN网络或电子邮件等轻松传输.

  • 海盗的裂缝” –在洪流站点(或类似站点)上,程序“破解”或密钥生成器(例如那些用于盗版Adobe产品的密钥生成器)通常被勒索软件感染.

我如何保护自己?

  1. 备份,备份,备份

    无论如何,定期备份数据始终是一个好主意,但绝对是抵御勒索软件攻击的最佳方法。我总是建议实施3-2-1备份系统(原始文件,第二个“本地”副本和存储在云服务上的第三副本)。

    确保将本地备份文件与计算机上的文件分开。请勿将它们存储在本地硬盘上-您应该使用备份完成后断开连接的外部硬盘。如果计算机上的备份文件被感染,这将有助于确保您的备份文件不会被感染。.

    您还应该定期备份.

  2. 拒绝吧!

    收到一封看起来不可靠的电子邮件,或者是来自您不认识或不确定的发件人的电子邮件?不要打开它,更不用说跟随它包含的任何链接或下载附件了!

    单击在线广告以及您不确定的其他任何事情也一样.

  3. 使用广告拦截器

    尽管我个人建议使用Privacy Badger + uBlock Origin,但这些可以保护您免受某种形式的恶意侵害。这些浏览器扩展程序不是专门的adblocker,但会阻止大多数广告,并且在防止广告客户通过互联网跟踪您方面非常有效.

    对于Firefox用户,NoScript是另一个不错的选择。使用起来确实很痛苦,但是可以提供最高级别的保护,以防止网站上的恶意脚本.

  4. 使用防病毒软件并进行修补

    防病毒和其他安全软件(例如网络钓鱼检测器)在识别和阻止勒索软件攻击方面非常有效。但是,没有安全产品可以认为是100%可靠的.

    由于不断开发新的恶意软件并将其释放到野外这一事实尤其如此。这就是为什么保持病毒软件定义最新以及所有与安全相关的软件(包括操作系统本身)已修补最新安全更新的原因.

救命!我被勒索赎金!!!!

因此,最坏的情况变成了最坏的情况。您的文件或计算机被勒索软件勒索,并且您没有关键文件的备份(tut-tut)。勒索软件的座右铭是,预防胜于治疗,这一口号从来没有像现在这样真实,但现在还没有时间惊慌(但!)。.

我应该付钱吗?

在理想的世界中,受害者可以通过拒绝向负责的网络犯罪分子付款来扼杀勒索软件的扩散。但是,当丢失有价值且不可替代的数据时,很容易弄清为什么会陷入困境。但是,我强烈建议您不要付费,因为:

  1. 它只鼓励敲诈勒索者犯罪.
  2. 无法保证骗子不会简单地继续索要更多的钱。毕竟这些不是光荣的人!

所以我该怎么做?

  1. 断开计算机与互联网的连接 - 这样可以防止您的计算机感染他人,并且在某些情况下可能有助于最大程度地减少感染文件的数量.
  2. 检查以查看有多少文件受到影响 –然后备份所有非备份对象。您应该将这些文件存储在安全的地方,但不能感染其他计算机(以防万一)。离线外部硬盘非常适合此操作.
  3. 用防病毒程序检查它们 - 在另一台计算机上打开这些文件时。最好仅在沙箱(如Sandboxie提供的沙箱)或虚拟机(如VirtualBox)内打开它们,这也是一个很好的预防措施。这将包含他们可能仍在携带的任何恶意软件感染.
  4. 研究勒索软件 –安全研究人员正在积极开发工具来对抗勒索软件,解密文件或解锁锁屏。如果您可以确定感染了您的计算机的勒索软件的类型,则可能可用的工具可能会帮助您.
  5. 咨询计算机技术员或维修店 –对于更简单的攻击,这些攻击可能会有所帮助。他们通常以不固定的不付费方式工作,因此您损失不多.
  6. 恐慌!

无论最终结果如何,完全格式化所有硬盘驱动器并重新安装操作系统(或将硬盘设备重置为出厂设置)是一个好主意。.

勒索软件结论

勒索软件正迅速成为现代世界的祸害,并且当您考虑到不仅不仅仅是不幸的个人,而且大型企业甚至政府都是潜在的目标时,勒索软件更加令人担忧。如前所述,您可以采取许多措施来减少自己成为受害者的机会。但是到目前为止,您能做的最好的事情就是备份所有对您重要的东西,无论是虔诚的还是定期的。有关各种在线备份服务的出色评论,您可能需要查看我们的姊妹网站BestBackups.com。!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me