2017年,可怕的袭击想哭为广大公众所知勒索软件,通过加密硬盘内容来阻止计算机并要求支付赎金的恶意软件。 2018 年,勒索软件的使用对加密货币挖矿程序有利,但威胁仍然存在,这一点可以从勒索软件的传播中得到证明。甘德蟹,一个特别复杂的样本,可以根据受害者的类型调整赎金金额。
黑客之所以喜欢勒索软件,是因为它利润丰厚,而且不会带来太大的风险。他们隐姓埋名地开展行动,隐藏在暗网并受到代理服务器和“防弹”主机屏障的保护。执法部门需要数年时间才能遵守规定。如果恶意软件的加密架构设计良好,受害者在不付费的情况下恢复数据的机会很小。因此,针对勒索软件的最佳防护就是预防。以下是您必须遵守的三个规则,以避免自己被困在水中。
保持警惕
为了接触受害者,黑客经常使用所谓的“网络钓鱼”技术。 WannaCry 的情况并非如此,但目前来说,这是一个例外。虚假的银行或管理电子邮件鼓励收件人点击链接或打开附件。一旦按下按钮,狼就加入了。因此,我们必须时刻保持警惕。在打开附件或单击电子邮件中的链接之前,请验证该电子邮件是否来自您认识和信任的人的合法电子邮件。
为此,您必须首先检查电子邮件地址,因为黑客通常会使用与被盗身份非常相似或远程相似的虚假域名。如有疑问,请进行 Google 搜索以查看该域名是否确实存在并申请« 域名查询 »看看谁是保管人。也就是说,我们从该寄存器中获得的信息并不总是非常明确。另一种解决办法:致电发卡机构询问。以同样的方式,您必须检查电子邮件中包含的链接的域。您还可以尝试在虚拟机中打开这些链接,这有助于限制风险。如果勒索软件运行,它不会感染您的主机 PC。创建虚拟机的一个简单方法是下载软件甲骨文虚拟盒并在 Ubuntu Linux 下创建一台机器。
保护您的系统
就感染计算机而言,勒索软件黑客并非独创。他们通常依赖已知的漏洞和恶意软件。如果系统已正确更新并安装了安全软件,感染成功的可能性就会大大降低。在Windows 10中,您可以激活“勒索软件保护”,其中包括阻止该营未知的进程访问某些文件夹。大多数防病毒软件还具有反勒索软件保护功能。还建议创建一个简单的用户帐户,不要永久使用机器管理员帐户。恶意软件到达的那天,它不会拥有全部能力,因此其行动将会减慢。
您也不应该忽视连接到专用网络的设备,例如网络存储硬盘。在这里,您也必须定期检查是否有可用的更新。为此,您必须连接到产品管理界面,这通常是通过只能在内部网络上访问的网页来完成的。新一代设备有时可以通过移动应用程序进行管理。无论如何,不要忘记更改默认为管理员帐户定义的密码。该操作一般在安装时进行。
进行备份
如果您打开损坏的附件并且您的计算机未更新,您还有最后一道防线:备份。如果您定期备份数据,即使计算机已感染勒索软件,您也能够恢复计算机的内容。这可能需要几个小时,但至少你不必支付赎金。警告:您必须避免将备份解决方案永久连接到存储介质,因为勒索软件能够通过此连接进行传播。因此,黑客不仅可以加密计算机的内容,还可以加密备份介质的内容。对于同步代理(例如 Dropbox 或 SugarSync 服务)来说尤其如此。
好的备份软件仅在明确的时间连接到存储介质(例如每天一次)。备份解决方案有很多。您可以使用 Windows 或 macOS 提供的那些,但还有更复杂的,允许您在连接到本地网络的硬盘驱动器和云中的存储空间上进行备份,并且以加密方式进行。例如,情况就是如此重复项它具有免费和开源的好想法。
如果一切都失败了怎么办?...
即使我们表现出善意,我们也永远无法避免灾难。阅读电子邮件时的注意力不集中、系统更新延迟、备份崩溃,我们很快就加入了勒索软件受害者的沉默行列。然而,一切并不一定会丢失。希望安全研究人员能够找到相关勒索软件的缺陷,并开发出解密工具来恢复数据。要找到答案,最好的方法是查阅网站nomoreransom.org。它由欧洲刑警组织与 IT 公司合作创建,引用了九个勒索软件系列的解密工具。使用这些工具可能是相对技术性的。因此,如有必要,明智的做法是向极客朋友寻求帮助。
Opera One - AI 驱动的网络浏览器
作者:歌剧
