妻子遭黑客勒索却安然无恙,当事人亲述如何防止勒索软件
很多用户可能只听说过木马等恶意软件,对勒索软件却知之甚少,但是在过去的几十年中,勒索软件越来越普遍,危害性也越来越大,因此防范工作也越来越重要。PCWorld的编辑Mark Hachman根据自己的亲身经历,给出了各种关于如何避免恶意软件的攻击,以及如何将自己损失降到最小的建议,小编对原文做了不改变原意的编译。 首先要弄清楚,什么是勒索软件?根据“红黑联盟”的解释,勒索软件(ransomware)本质上是一种恶意木马,它感染用户计算机或者移动设备后,通常会锁定用户系统或者加密用户数据,使用户数据资产或者系统资源无法正常使用,并以此为条件要挟用户支付赎金。加密的用户数据类型多种多样,包括文档、邮箱、数据库、源代码、图片、压缩文件等等。勒索软件会锁定用户的屏幕、硬盘等,并通过弹窗或文本文件等方式告知用户支付赎金。 通常勒索软件都会设定支付时限,比较恶劣的勒索软件赎金金额会随着时间的推移上涨,有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。 勒索软件(ransomware)和普通恶意软件(malware)最大的不同在于,勒索软件不会暗中作祟,而是明目张胆。它的出场方式从来都是“爆炸式”的,就像一伙劫匪用枪指着你的头,不给钱,你就等着...... 而且,如果你不学会如何保护自己,那么你很可能被一次又一次的洗劫。 虽然可能会有一点耸人听闻,但是数字不会说谎:根据Sonicwall的数据,勒索软件攻击的数量从2015年的380万次大幅上升至2016年的6.38亿次,同比增长了167倍,与此同时,恶意软件攻击的整体数量实际上是下降了的。对于这些幕后黑手来说,如果可以直接伸手要钱,为什么还要费劲地去窃取数据呢? 而在今年的RSA安全大会上,主办方第一次用一整天的时间举行了关于勒索软件的研讨会。会议详细讨论了哪种人最容易被攻击,以及勒索的具体金额等,更重要的是,还探讨了如何阻止、删除勒索软件,甚至如何与幕后黑手进行谈判。 勒索软件专攻“弱点”,因此提前做好准备三年前,我妻子的电脑曾遭勒索软件入侵,我们小孩的照片、税务文件以及其他私人数据都被勒索者作为要挟的筹码。当时,我的心瞬间沉了下去:难道我们必须要支付数百美元才能挽回所有的数据?感谢上帝,最终我们并没有遭受金钱上的损失,因为我们已经按照专家的推荐做了很多防御措施。 第一步:了解你的敌人。根据英特尔EMEA(欧洲、中东、非洲)安全业务的首席技术官Raj Samani的说法,目前有超过400中不同类型的勒索软件,除了Windows系统之外,Mac OS和Linux也面临威胁。Datto的一项调查发现,通过定时“撕票”加密(time-locked encryption,要求限定时间内支付赎金,否则 将销毁密钥)来锁定你个人数据的CryptoLocker是迄今为止最普遍的勒索软件。不过,它们也有很多变种,SentinelOne的安全战略主管Jeremiah Grossman表示,有一种CryptoLocker勒索软件曾劫持了一名受害者的网络摄像头,并录下了一些不可描述的画面,然后威胁要发在网上。 此外,一些常识性的良好习惯能够帮助你减少暴露在普通恶意软件和勒索软件之下的风险:
如果想寻求专门针对勒索软件的安全软件,可以考虑Malwarebytes 3.0,RansomFree也宣称自己可以对付勒索软件。但是通常情况下,它们的反勒索软件功能通常都是需要付费的。当然,你也可以下载免费的Anti-Ransomware Tool,但是它只能针对4中常见的勒索软件。 一个不完美但是有效的防御策略:备份勒索软件会加密和锁定受害者最有价值的文件,因此备份是一个很好的预防措施。 随着云盘的兴起,你可以充分利用OneDrive、Google Cloud等提供的免费存储空间,经常备份你的数据,但是要注意的是,不要备份受感染的文件。小编建议,更好的选择是购买一个外接移动硬盘,将一些平常不太访问的文件存进去,每隔一段时间备份一次,然后断开连接防止感染。 如果你的设备被感染了,勒索软件可能允许你通过文件资源管理器清楚看到被劫持的文件目录。这里有一个常识性的线索:普通的.DOC或.DOCX文件后有奇怪的扩展名。 Avast的首席技术官Ondrej Vlcek提供了一个建议:如果勒索软件不会定时“撕票”,而你并不急需这些文件,那么你可以不必理会它,然后在另一台PC上工作。很有可能你的安全软件之后会推出相关的应对策略,破解勒索软件。 但是备份并不代表可以高枕无忧。因为工具、游戏或者一些定制软件的备份并不像复制、粘贴“文档”或者“照片”那样简单。 如果你的电脑被勒索软件感染了,怎么办?那么你要怎样判断自己的电脑是否被勒索软件感染了呢?相信我们,你会知道的。像Citadel这样的勒索软件会“警告”你的PC存在儿童色情内容,而大多数勒索软件弹出的图像都会引起受害者的压力和恐慌。 不要惊慌,第一步,你需要联系网警或者其他相关部门。然后通过查看目录来确定哪些文件被感染,弄清楚问题的严重程度。如果你发现有些文件的扩展名很奇怪,你可以尝试手动改回来,因为一些勒索软件采用其实是伪加密的唬人策略:它们仅仅改变了文件的后缀名,并没有对其进行加密。 (编辑:ASP站长网) |