166th Knowledge Seekers Workshop April 6, 2017
目录:
勒索软件是一种使用复杂加密锁定您自己数据的恶意软件。 通常,取回费用的方法是支付一笔费用 - 因此称赎金一词 - 他们确实将您的数据作为人质并要求勒索赎金。
勒索软件不是新的,但越来越好,越来越广泛。 他们还针对那些轻松付费的用户。 企业,老人,甚至警察部门。 纽约时报最近对勒索软件进行了一次有趣而又令人不寒而栗的评论,这激发了我们写这个解释器。
勒索软件究竟做了什么,是否有办法保护自己免受攻击? 请仔细阅读,找出答案。
勒索软件如何工作?
勒索软件与任何其他恶意软件一样,通过阴暗的电子邮件附件或盗版或受感染的文件下载。 勒索软件应用程序比通常的恶意软件更隐蔽。 它们不易被防病毒应用程序检测到。
安装恶意软件后,它将加密您可能拥有的所有重要文件。 这意味着MS Office文档,文本文件,PDF,视频等。 使用RSA-2048的加密非常紧凑。 大多数情况下,解密的唯一方法是使用恶意软件生成的私钥,这通常位于攻击者的服务器上 - 超出您的范围。
没有支付 - 使用预付卡,电汇或比特币,你没有很多选择。 要价可能从500美元起或更高。 一些勒索软件不断增加您拒绝支付的每周价格。
全都失去了吗?
勒索软件通常只是锁定你的文件,不知道窃取你的数据,但现在他们可以访问你的PC,没有什么可以阻止他们。 一些新的勒索软件已知在您的PC上添加色情材料,然后提供为您删除它 - 需要付出代价。
勒索软件不仅限于Windows PC,它还会影响Android智能手机甚至Mac。
当然,那里有各种各样的勒索软件病毒。 从死亡严重和不可摧毁到一些仅仅是装腔作势者。
但是像CryptoLocker,CryptoWall和PowerLocker这样的恶意软件都是严重的威胁。
有关在线安全的更多信息:查看我们的密码管理终极指南,了解如何创建强密码并保存重要数据不被黑客攻击。
云端
事实证明,即使像Dropbox和Google Drive这样的云服务也不是勒索软件无法企及的。 如果您在PC上安装并运行了其中一项服务,则云服务器上的文件也将被加密。 更重要的是,这可能会导致您的云帐户遭到入侵。
“我们预测,设法逃避安装在系统上的安全软件的勒索软件变种将专门针对订阅基于云的存储解决方案(如Dropbox,Google Drive和OneDrive)的终端。 一旦端点被感染,勒索软件将尝试利用已登录用户的存储凭据来感染备份的云存储数据,“迈克菲关于2015年网络风险的报告指出 - 来源
你如何保护文件的安全?
让我们说你是那种不相信犯罪分子要求的人。 因为这只会让他们更强大。 这与绑架一样,你不会屈服于要求。
当然,除非您没有数据备份,否则您确实需要它。 当然你会付钱的。
为确保不会出现这种情况,您唯一的选择是创建备份。 而不只是任何备份。 备份未链接到您的计算机,并且不在已登录到您的PC的云存储上。 它需要在一个单独的驱动器上,与它断开连接。
这意味着每隔一天或周末都需要一个外置硬盘驱动器并备份它。
或者使用Backblaze或Crashplan等服务完全离岸。 每月花费5美元,但您可以安全地以这种方式备份无限量的数据。
数据备份对许多其他实例很有用。 如果你丢失了你的笔记本电脑,它会破裂,你的硬盘驱动器会破坏,或者你的房子会着火。
备份后,您需要确保不安装恶意软件。 这意味着不要从你不认识的人那里下载电子邮件附件,也不要远离互联网的黑暗角落。 不下载盗版的东西也会有所帮助。
如何处理受感染的计算机?
如果您的计算机感染了勒索软件并且您已经在某处备份了数据 - 您可以轻松恢复 - 那么您将完全摆脱恶意软件应用程序。
为此,您需要格式化计算机并重新开始。 由于恶意软件已加密,并且您无法禁用它,因此擦除是唯一的选择。 或者,您也可以尝试从感染前的某个点进行系统还原。
请在下面的评论中告诉我们您使用勒索软件的经历。 我们当然希望你没有这样的回忆可以分享,也永远不会有。