五招! 教你如何應對勒索軟體!

五招! 教你如何應對勒索軟體!

 

近年來,勒索軟體已經從一種罕見的抽象概念,變成了大多數人都可能面臨的問題。 已經有成千上萬的人遇到了勒索軟體問題。 現在,勒索軟體變成了一種大眾行業,甚至還出現了分工現象:一些犯罪分子編寫惡意代碼,另一些犯罪分子挑選獵物並用代碼實施感染,從勒索的贓款中分一杯羹。

過去幾年,勒索軟體的目標開始向組織轉移,但這並不意味著普通使用者就是安全的。 大家依然會中招,有時候甚至是意外中招。 如果您不想丟失照片、文檔和其他檔,就一定要掌握一些反勒索軟體的技能,養成一些習慣。

 

勒索軟體是什麼?

勒索軟體是一種惡意程式,可以在硬碟驅動器中搜索用戶有價值的資訊(例如文檔、表格、圖像和資料庫),並對它發現的全部內容進行加密,從而將文件鎖定。 接下來,勒索軟體會顯示一條消息,要求支付贖金以恢復數據。

 

如果受害者付款,就有可能遇到以下情況:

  • 有時攻擊者確實會發來帶有指令的解密密鑰;
  • 一些攻擊者拿到受害者的錢之後,直接就消失了;
  • 某些情況下,就算網路犯罪分子願意,也無法恢復數據,因為部分勒索軟體會將檔徹底刪除,無法恢復。

勒索軟體能通過多種方式進入您的計算機。 例如,在您插入受感染的快閃記憶體驅動器的時候,或是從可疑網站下載某些內容的時候。 最常見的感染源,是帶有危險附件或惡意網站鏈接的電子郵件。 也許很多勒索軟體程式最惱人的地方,就是它們可以在同一網路中跨設備傳播。 這就是說,如果您的家用台式機被惡意軟體拿下,您的筆記型電腦也有可能遭到攻擊。 如果勒索軟體出現在工作設備上,就有可能讓整個公司的通信陷入停滯。

 

如果您的數據被人加密,怎麼辦?

如果您的數據被人加密,請不要慌張。 儘管處境十分不妙,您還是有希望恢復自己的檔。

  • 不要付款。 每一筆贖金都是對惡意軟體開發的經濟支援,並向網路犯罪分子釋放了一種信號,表示這種行為是有利可圖的。 而且贖金有可能不起作用,儘管您遵照了勒索要求,您依然有可能一無所獲。
  • 在 No More Ransom網站上使用 Crypto Sheriff服務,可以找出是哪些惡意軟體感染了您的驅動器。 網上也許已經出現瞭解密器,這時您不用掏錢就可以使用解密器來恢復數據。
  • “No More Ransom”由歐洲刑警組織和多家反犯罪公司支持,擁有幾十位解密者。
  • 如果您找不到對您實施攻擊的勒索軟體的解密器,請繼續關注,解密器隨時都有可能發佈。

 

怎樣避開勒索軟體,保證安全

認識了敵人之後,現在您應該學習一些資訊衛生規範,説明您遠離勒索軟體。

  1. 進行備份

定期將重要文件和文檔保存到雲存儲和外部硬碟。 您可以將照片備份設置為每週一次甚至每月一次,但是,請保證每隔幾天,甚至每天都要將當前的重要文檔備份一次。

無論您打算怎樣備份數據,都不要拖延。 不管是遇到勒索軟體攻擊,還是家裡的貓踩過鍵盤造成您的工作報告被刪除,只要您事先備份,就不會丟失工作成果。

 

為了有效備份,請記住幾種重要規則:

  • 除了寫入、讀取的時候,不要連接備份硬碟。 在勒索軟體攻擊時,任何連接到計算機的驅動器都會被加密。
  • 使用強密碼和雙因素身份驗證,保護雲存儲訪問。

 

  1. 對消息保持謹慎

電子郵件的附件和感染病毒的網站,是勒索軟體木馬病毒最常見的藏身之地,因此請將所有意外的電子郵件和消息視為潛在的危險源。 但是,哪些信息比較可疑呢? 這是個需要您加以考慮判斷的灰色地帶。

  • 保證您認識寄件者。 對於陌生人電子郵件中的內容、附件和連結,要保持最大的懷疑態度。 同理,聊天App、社交網絡和論壇中的消息也要如此應對。 如果您有所懷疑,請將郵件放入垃圾郵件資料夾,尤其是那些提到意外支出的郵件。
  • 想避免遇到這種郵件,請在安全解決方案中設置垃圾郵件過濾和郵件流量掃描。
  • 如果您從認識的人那裡,收到了意外的可疑鏈接或檔,請通過電話或其他方式與他們聯繫,因為他們的帳戶或郵箱可能已經被盜。

 

  1. 避免訪問可疑網站

網絡犯罪分子的詭計不僅局限於電子郵件中的鏈接,他們還有一系列的強大騙術,誘導受害者下載惡意程式。 點擊橫幅廣告的時候,如果出現了意外的網路資源,或者跳窗提示您下載某些內容,請立即關閉頁面。 您看到的這些很有可能是感染的嘗試。

  1. 及時更新軟體

為了滲入設備,網路犯罪分子經常利用開發人員已經修復的已知漏洞。 不及時更新軟體的人,面臨更大的風險。 請盡量開啟自動更新,並定期對不會自動更新的應用程式檢查更新。

  1. 安裝安全解決方案

現代安全解決方案能即時識別惡意程式,並加以阻止。 例如,卡巴斯基網絡安全包括一系列能保護使用者免受勒索軟體侵害的工具。 就算萬有一失,一個特別狡猾的惡意軟體逃過了檔防病毒保護,它也做不了什麼——卡巴斯基網路安全,能分析運行應用程式的操作,阻止其加密文件的嘗試,在惡意程式企圖損壞數據的時候,將其操作一舉挫敗。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: