VOA连线:百多国遭勒索软件攻击 如何应对?
目录:
这款Ransomware预防和保护指南介绍了Ransomware的预防以及您可以采取的措施来阻止和阻止Ransomware,这是一种新的恶意软件,由于错误的原因而产生新闻。
我们一次又一次地了解威胁以及对计算机用户构成危险的 Ransomware 等恶意软件新变种。勒索软件病毒会锁定对文件或计算机的访问权限,并要求向创建者支付赎金以重新获得访问权限,通常可通过匿名预付现金凭证或比特币进行。 Cryptolocker除了FBI勒索软件,Crilock&Locker之外,还有一个特殊的勒索软件威胁近来引起了人们的注意。勒索软件的特殊之处在于它可以独立运行(通常通过电子邮件)或通过方式后门或下载程序,作为附加组件带来。当您点击电子邮件,即时消息,社交网站或入侵网站中的恶意链接时 - 或者您下载并打开恶意电子邮件附件时,您的计算机可能会感染勒索软件。而且,就像臭名昭着的病毒一样,它可能不会被大多数防病毒程序检测到。即使您的防病毒软件能够删除勒索软件,很多时候,您只会留下一堆锁定的文件和数据!
如何防止勒索软件
虽然情况令人担忧,但结果是如果您未能遵守恶意软件作者的规则,大多数情况下都是致命的 - 因为加密文件可能会被损坏而无法修复 - 您可以采取一定的预防措施以避免出现问题。您可以防止勒索软件加密!让我们看看您可以采取的一些
Ransomware预防步骤 。这些步骤可以帮助您阻止和防止勒索软件。 更新的操作系统和安全软件
不用说您使用完全更新的现代操作系统
,如Windows 10/8/7, 良好的防病毒软件或Internet Security Suite 和 更新的安全浏览器 和 更新的电子邮件客户端 。将您的电子邮件客户端设置为 块.exe文件。 恶意软件作者发现运行过时版本的操作系统的计算机用户很容易成为目标。据了解,这些臭名昭着的犯罪分子可以利用这些漏洞悄然进入你的系统。因此修补或更新您的软件。使用一个有信誉的安全套件。运行结合了反恶意软件和软件防火墙的程序总是可取的,以帮助您识别威胁或可疑行为,因为恶意软件作者经常发送新变体以避免检测。您可能想阅读Ransomware技巧和浏览器行为的相关文章。阅读Windows 10中的Ransomware保护。
备份您的数据
您可以最大限度地减少机器受到感染与Ransomware通过
定期备份
。事实上,微软已经全力以赴,说备份是抵御包括Cryptolocker在内的Ransomware的最佳防御。 切勿点击未知链接或从未知来源下载附件这一点很重要。电子邮件是Ransomware用来访问计算机的常用向量。所以永远不要点击任何你认为看起来可疑的链接。即使你有1%的怀疑 - 不要!附件也是如此。你一定可以下载你期望的来自朋友,亲戚和同事的附件,但要非常小心你甚至可以从你的朋友那里收到的邮件转发。在这种情况下要记住一条小规则:
如果有疑问 - 不要
!查看打开电子邮件附件时或点击网页链接前的注意事项 RansomSaver是微软Outlook的一个非常有用的插件,用于检测并阻止附带有勒索恶意软件文件的邮件。显示隐藏文件扩展名
一个用作Cryptolocker入口路径的文件是一个名为扩展名为“.PDF.EXE”。恶意软件喜欢将他们的.exe文件伪装成无害的.pdf … doc或.txt文件。如果您启用该功能以查看完整的文件扩展名,那么首先查找可疑文件并将其消除可能会更容易。要显示隐藏的文件扩展名,请执行以下操作:
打开控制面板并搜索文件夹选项。在查看选项卡下,取消选中
隐藏已知文件类型的扩展名
。 单击应用>确定。现在,当您检查文件时,文件名将始终以扩展名显示,如.doc,.pdf,.txt等。这将帮助您查看文件的真实扩展名。禁用从AppData / LocalAppData文件夹
尝试在Windows中创建和实施规则,或者使用某些入侵防御软件禁止包括Cryptolocker在内的多个Ransomware使用特定的显着行为从App Data或Local App Data文件夹运行其可执行文件。 Cryptolocker预防工具包是由Third Tier创建的工具,可自动执行组策略的过程,以禁用从App Data和Local App Data文件夹运行的文件,以及禁止从各种解压缩实用程序的Temp目录运行可执行文件。
应用程序白名单
应用程序白名单是大多数IT管理员用来防止未经授权的可执行文件或程序在其系统上运行的良好做法。当您这样做时,只有已列入白名单的软件才能在您的系统上运行,因此,未知的执行文件,恶意软件或勒索软件将无法运行。了解如何将程序加入白名单。
禁用SMB1
SMB或服务器消息块是用于在计算机之间共享文件,打印机等的网络文件共享协议。有三个版本 - 服务器消息块(SMB)版本1(SMBv1),SMB版本2(SMBv2)和SMB版本3(SMBv3)。建议您出于安全原因禁用SMB1。
使用AppLocker
使用Windows内置功能AppLocker来防止用户安装或运行Windows应用商店应用并控制应运行的软件。您可以相应地配置您的设备,以减少Cryptolocker勒索软件感染的机会。
您也可以通过阻止未签署的可执行文件在以下地方勒索软件中使用它来减轻勒索软件:
AppData Local Temp
AppData Local Temp *
- AppData Local Temp * *
- 这篇文章将告诉您如何使用AppLocker为可执行文件和白名单应用程序创建规则
- 使用EMET
增强型缓解体验工具包可保护Windows计算机免受网络攻击和未知漏洞攻击。它检测并阻止通常用于利用内存损坏漏洞的开发技术。它可以防止利用程序删除特洛伊木马,但是如果您单击打开文件,它将无法提供帮助。 Windows 10 Fall Creators Update将包含EMET作为Windows Defender的一部分,因此该操作系统的用户无需使用它。
保护MBR
使用MBR过滤器保护计算机的主引导记录
禁用远程桌面协议包括Cryptolocker恶意软件在内的大多数Ransomware都试图通过远程桌面协议(RDP)(一种允许远程访问桌面的Windows实用程序)访问目标计算机。因此,如果您发现RDP对您无用,请禁用远程桌面以保护您的计算机免受文件编码器和其他RDP攻击。
禁用Windows Scripting Host
恶意软件和勒索软件系列经常使用WSH运行.js或.jse文件感染您的计算机。如果您没有使用此功能,则可以禁用Windows Scripting Host以保持安全。
使用Ransomware预防或删除工具
使用一个好的免费反勒索软件。 BitDefender AntiRansomware和RansomFree是一些很好的。您可以使用RanSim Ransomware Simulator来检查您的计算机是否得到充分保护。
如果Ransomware完全禁止访问您的计算机,或甚至限制访问选择重要功能,Kaspersky WindowsUnlocker可能很有用,因为它可以清理受勒索软件感染的注册表。
如果您可以识别勒索软件,它可以使事情变得更容易,因为您可以使用可能用于该特定勒索软件的勒索软件解密工具。
以下列出的免费Ransomware Decryptor工具可以帮助您解锁文件
立即断开与互联网的连接
如果您对某个文件存在疑虑,请在完成加密文件之前立即停止与C&C服务器的通信。为此,只需立即断开与Internet,WiFi或网络的连接,因为加密过程需要时间,因此虽然无法使Ransomware的效果无效,但您当然可以减轻这种损害。
使用系统还原恢复已知清理状态
如果您的Windows计算机上启用了“系统还原”功能(我坚持认为您的系统还原功能已启用),请尝试将系统恢复到已知的清理状态。这不是一种简单的方法,但是,在某些情况下,它可能会有所帮助。
设置BIOS时钟
大部分Ransomware(包括Cryptolocker或FBI Ransomware)都提供了一个截止日期或时间限制,你可以付款。如果延长,解密密钥的价格可能会大幅上涨,并且 - 甚至不能讨价还价。您至少可以尝试的是通过将BIOS时钟恢复到最后期限小时窗口启动之前的一段时间来“打败时钟”。唯一的手段,当所有的技巧失败,因为它可以防止你付出更高的价格。大多数勒索软件为您提供3-8天的时间,并且可能需要甚至高达300美元或更多才能解锁您锁定的数据文件。
尽管Ransomware的大部分目标群体都在美国和英国,没有地理限制。任何人都可能受到它的影响 - 并且日新月异,正在检测到越来越多的勒索软件恶意软件。因此,请采取一些措施来防止Ransomware进入您的计算机。本文详细介绍了Ransomware Attacks&FAQ。
现在阅读:
Ransomware攻击后应该怎么做