2017年,可怕的攻擊想哭為廣大民眾所知勒索軟體,透過加密硬碟內容來阻止電腦並要求支付贖金的惡意軟體。 2018 年,勒索軟體的使用對加密貨幣挖礦程序有利,但威脅仍然存在,這一點可以從勒索軟體的傳播中得到證明。甘德蟹,一個特別複雜的樣本,可以根據受害者的類型調整贖金金額。
駭客之所以喜歡勒索軟體,是因為它利潤豐厚,而且不會帶來太大的風險。他們隱姓埋名地進行行動,隱藏在暗網並受到代理伺服器和“防彈”主機屏障的保護。執法部門需要數年時間才能遵守規定。如果惡意軟體的加密架構設計良好,受害者在不付費的情況下恢復資料的機會很小。因此,針對勒索軟體的最佳防護就是預防。以下是您必須遵守的三個規則,以避免自己被困在水中。
保持警惕
為了接觸受害者,駭客經常使用所謂的「網路釣魚」技術。 WannaCry 的情況並非如此,但目前來說,這是一個例外。虛假的銀行或管理電子郵件鼓勵收件者點擊連結或開啟附件。一旦按下按鈕,狼就加入了。因此,我們必須時時保持警惕。在開啟附件或點擊電子郵件中的連結之前,請先驗證該電子郵件是否來自您認識和信任的人的合法電子郵件。
為此,您必須先檢查電子郵件地址,因為駭客通常會使用與被盜身分非常相似或遠端相似的虛假網域名稱。如有疑問,請進行 Google 搜尋以查看該網域是否確實存在併申請« 網域查詢 »看看誰是保管人。也就是說,我們從該暫存器中獲得的資訊並不總是非常明確。另一個解決方法:致電發卡機構詢問。以同樣的方式,您必須檢查電子郵件中包含的連結的網域。您也可以嘗試在虛擬機中開啟這些鏈接,這有助於限制風險。如果勒索軟體運行,它不會感染您的主機 PC。建立虛擬機器的簡單方法是下載軟體甲骨文虛擬盒並在 Ubuntu Linux 下創建一台機器。
保護您的系統
就感染電腦而言,勒索軟體駭客並非獨創。他們通常依賴已知的漏洞和惡意軟體。如果系統已正確更新並安裝了安全軟體,感染成功的可能性就會大大降低。在Windows 10中,您可以啟動“勒索軟體保護”,其中包括阻止營未知的進程存取某些資料夾。大多數防毒軟體還具有反勒索軟體保護功能。也建議建立一個簡單的使用者帳戶,不要永久使用機器管理員帳戶。惡意軟體到達的那天,它不會擁有全部能力,因此其行動將會減慢。
您也不應該忽視連接到專用網路的設備,例如網路儲存硬碟。在這裡,您還必須定期檢查是否有可用的更新。為此,您必須連接到產品管理介面,這通常是透過只能在內部網路上存取的網頁來完成的。新一代設備有時可以透過行動應用程式進行管理。無論如何,不要忘記更改預設為管理員帳戶定義的密碼。此操作一般在安裝時進行。
進行備份
如果您開啟損壞的配件且您的電腦未更新,您還有最後一道防線:備份。如果您定期備份數據,即使電腦已感染勒索軟體,您也能夠恢復電腦的內容。這可能需要幾個小時,但至少你不必支付贖金。警告:您必須避免將備份解決方案永久連接到儲存介質,因為勒索軟體能夠透過此連接進行傳播。因此,駭客不僅可以加密電腦的內容,還可以加密備份媒體的內容。對於同步代理程式(例如 Dropbox 或 SugarSync 服務)來說尤其如此。
好的備份軟體僅在明確的時間連接到儲存媒體(例如每天一次)。備份解決方案有很多。您可以使用 Windows 或 macOS 提供的那些,但還有更複雜的,可讓您在連接到本機網路的硬碟和雲端中的儲存空間上進行備份,並且以加密方式進行。例如,情況就是如此重複項它具有免費和開源的好想法。
如果一切都失敗了怎麼辦?
即使我們表現出善意,我們也永遠無法避免災難。閱讀電子郵件時的注意力不集中、系統更新延遲、備份崩潰,我們很快就加入了勒索軟體受害者的沉默行列。然而,一切不一定會失去。希望安全研究人員能夠找到相關勒索軟體的缺陷,並開發解密工具來恢復資料。要找到答案,最好的方法是查閱網站nomoreransom.org。它是由歐洲刑警組織與 IT 公司合作創建,並引用了九個勒索軟體系列的解密工具。使用這些工具可能是相對技術性的。因此,如有必要,明智的做法是向極客朋友尋求幫助。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
