如何防范党妹遇到的勒索病毒?普通人该怎样保护自己的数据安全?
目录:
勒索软件是一种恶意软件,可以加密目标PC上的媒体,文档和其他文件,只有在满足攻击者的赎金要求后才能访问这些文件。
目前,有两种类型的勒索软件 - 一种锁定计算机上的某些文件,另一种锁定整个系统。 后者主要出现在智能手机上。
勒索软件已经存在了十多年了。 这种攻击的第一例是2005年在俄罗斯发现的Trojan GPcoder。
早期历史:俄罗斯联系
第一个已知的大规模制造麻烦的勒索软件病毒是由俄罗斯有组织的犯罪分子开发的,并在2005年和2006年脱颖而出。
这些恶意软件感染了俄罗斯,白俄罗斯,乌克兰和哈萨克斯坦。 其中一种恶意软件称为Archievus,另一种称为Troj_Cryzip.A。
虽然前者加密了“我的文档”文件夹,后者识别并将PC中的某些文件类型移动到受密码保护的Zip文件夹,只有当受害者通过E-Gold向攻击者转移数百美元时才会解锁该文件夹。比特币之前的电子货币。
由于大量犯罪分子利用它来洗钱,E-Gold于2009年在美国政府的指示下停产。 之后,比特币和预付借记卡被用作收集赎金的方法。
在第一个十年即将结束时,许多勒索软件攻击也出现了冒充执法机构。 这些攻击者会以版权侵权等虚假指控骚扰受害者,并对这些不存在的指控提取“罚款”。
这些执法模仿者中最臭名昭着的是Reveton,一种可以在当地工作的勒索软件。 根据受害者所在的国家,Reveton会冒充国家警察。
开发人员为几乎所有欧洲国家,美国,澳大利亚,加拿大和新西兰进行了本地化工作。 勒索软件没有使用加密来锁定用户的文件,这使得使用防病毒软件或通过安全模式更容易删除。2012年,另一个勒索软件以Windows主引导记录(MBR)为目标,并将其替换为恶意代码。 当受感染的系统启动时,用户将收到通过QIWI(俄罗斯拥有的支付系统)支付大笔金额的指令,以便访问他们的设备。
现代加密勒索软件
其中一种现代勒索软件方法最早于2012 - 13年发现。 CryptoLocker是第一个广泛成功的恶意软件程序,它获得了2700万美元的赎金。
CryptoLocker使用256位AES密钥和2048位RSA密钥进行加密,即使删除了恶意软件,加密也几乎不会破坏 - 这使其成为攻击者最有效的方式之一。
这些攻击中的受害者被要求支付400美元或更多,以便收到解密密钥,如果他们在72小时内未付款,则会被删除密钥。2014年,CryptoLocker被Tovar行动中的一个政府机构,安全公司和学术机构联盟取消。 后来,他们还为受CryptoLocker影响的人们推出了一项服务,帮助他们免费解密他们的设备。
虽然CryptoLocker的威胁不会持续很长时间,但它确实帮助攻击者探索勒索软件的世界并确定它有多么有利可图 - 导致此后市场上出现了大量勒索软件。
CryptoLocker之后是TorrentLocker,一个勒索软件程序,它作为一个电子邮件附件 - 通常是带有恶意宏的word文件 - 以AES加密方式锁定计算机上的某些类型的文件。
TorrentLocker仍然活跃,并在过去几年中发展了很多。 较新的版本重命名计算机上的所有受感染文件,这使得用户无法识别哪些文件已加密并通过备份还原文件。
勒索软件不仅可以感染Windows PC,还可以感染Linux和Mac OS。 2015年,发现勒索软件感染了在Linux上运行的PC,并且在2016年,发现了一种旨在攻击Mac计算机的应变。在过去的十年中,由于虚假的反病毒和其他误导性应用程序数量下降,加密勒索软件攻击大幅增加。 仅在2016年,就报告了6.38亿个勒索软件案件。
怎么打?
有大量的网站和安全公司试图告知人们恶意软件的威胁,并为他们提供工具来防止它以及解密被攻击者锁定的信息。
流行的防病毒服务,如Avast,已经为Windows和Android提供了解密工具,帮助人们应对日益严重的勒索软件威胁。 这些工具可以免费使用并覆盖各种勒索软件,虽然有些新的可能没有被覆盖,但它仍然可以为您提供一个开始。
No More Ransom是一个网站,提供有关勒索软件生态圈最新发展的新闻,并指导用户使用可用于对抗这些威胁的工具。 该网站由荷兰警方,欧洲刑警组织,卡巴斯基实验室和英特尔安全部门共同努力。
如果您找到了一个可以指导您解密当前影响您的PC的勒索软件的工具,那么您需要做的就是识别它。 ID Ransomware是一个帮助您做到这一点的网站,您只需上传一份赎金票据即可。
如果您正在寻找能够实时保护Windows PC的工具,那么CyberReason Ransomfree可以满足您的需求。
勒索软件在互联网连接设备时代一直是一个威胁,随着物联网变得司空见惯,它可能被证明是一个更大的问题。目前,勒索软件仅影响您的设备或文件,并撤销用户访问权限,直到支付赎金,但随着智能家居设备的日益普及,失去对您的设备的访问权将只是您担心的开始。