近年来,勒索软件攻击屡见不鲜,尤其是在2016年、2017年以及去年。尽管最近这类攻击已不再占据头条新闻,但勒索软件攻击仍在肆虐,而且如今已蔓延至加密货币等其他领域。此外,由于网络犯罪分子在勒索软件中融入了最新的升级和技术变革,这些攻击往往在实际发生前难以被察觉。
什么是勒索软件?
勒索软件是一类恶意软件,通常会将用户的文件加密或删除,然后索要巨额赎金以换取解密密钥或恢复文件。近年来,一旦遭到勒索软件攻击,用户就会收到一条提示信息,内容大致是:“您的文件已被加密,如需访问这些文件,请向指定地址支付一定数量的加密货币。”
大多数勒索软件攻击是通过网络传播的,或者通过伪装成合法文件的木马程序传播。还有一些具有蠕虫特性,能够在无需用户交互的情况下在网络中传播并自我复制。
最常见的勒索软件变种包括:加密型勒索软件——这是最常见的一种;非加密型勒索软件——这种勒索软件 会限制用户访问文件,但不会对文件进行加密;泄露型勒索软件——这种勒索软件同样不会加密文件,但会威胁将用户的敏感信息发布到网上;最后是移动端勒索软件——这种勒索软件专门针对移动操作系统发起攻击。
如何防范勒索软件?
以下是一些确保您能更好地应对勒索软件攻击的提示;
- 请定期备份数据;勒索软件 攻击的目标是数据,而事先做好完善的备份能确保您免受此类攻击。但即使备份数据,如果存储在设备上或连接到互联网,也可能遭到勒索软件的攻击。为避免这种情况,请将数据备份到硬盘中,并在备份过程完成后将其从设备上断开连接。
- 提高网络安全意识; 勒索软件攻击往往始于一次简单的下载,短短几秒钟内,整个组织就可能遭到感染。请时刻留意您在网上下载的内容,避免点击可疑链接,切勿打开来自陌生人的电子邮件附件。此外,请避免点击广告。
- 安装 最新的软件更新和安全补丁;勒索软件攻击正是利用了未打补丁的漏洞。例如,“Wanna Cry”勒索软件攻击曾成为全球性威胁,其攻击目标正是那些未应用微软此前发布的更新的组织。
如果您是勒索软件攻击的受害者,该怎么办?
大多数受害者都会进入恐慌模式,因为他们想要拿回自己的文件,所以会急于支付赎金。有时,这是一个好主意,因为它是唯一的选择;有时,这是一个坏主意。我们将详细说明为什么支付赎金不是一个好主意。但首先让我们看看你能做些什么;
- 断开网络连接。如果勒索软件具有蠕虫能力,这样就能防止其传播。
- 确保不是恐吓软件;有些勒索软件攻击即使声称会加密用户文件,也不会加密。经常检查您的文件是否无法访问。
- 使用解密工具;杀毒软件公司提供了一些解密工具,可以帮助您恢复被某些病毒加密的文件。
- 从备份中恢复;进行全新安装,并将文件恢复到勒索软件攻击前的状态。
- 报告事件;让有关当局甚至你周围的人知道有勒索软件在肆虐是个好做法。
为什么你永远都不该付钱?
您可能会被胁迫支付赎金以取回文件,但以下是您不应该支付赎金的原因。
- 你可能无法取回文件;有时,勒索软件在传播过程中会发生变异,从而偏离其最初的目的。在这种情况下,就连作者也不知道如何解密你的文件,他们仍会继续索要更多钱,却什么也给不了。
- 你很容易成为攻击目标。一旦你付了钱,你就会增加再次受到攻击的机会。
请务必使用 VPN——IPBurger VPN
如果您喜欢使用免费的公共Wi-Fi,请确保已开启VPN。某些恶意软件可能会通过免费的公共Wi-Fi植入设备,其中部分甚至可能是勒索软件。VPN会对您的网络流量进行加密,并通过安全服务器将其隧道传输至目的地。这种加密机制可确保您的网络流量不会被恶意攻击者等窥探者所窥见。
