当前位置:主页 > W阅生活 >勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如 >

勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

创始人
2020-06-19 阅读 473

勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

很多用户可能只听说过 木马 等恶意软体,对 勒索软体 却知之甚少,但是在过去的几十年中,勒索软体越来越普遍,危害性也越来越大,因此防範工作也越来越重要。PCWorld 的编辑 Mark Hachman 根据自己的亲身经历,给出了各种关于如何避免恶意软件的攻击,以及如何将自己损失降到最小的建议,雷锋网对原文做了不改变原意的编译。

首先要弄清楚,什幺是勒索软件?根据「红黑联盟  」的解释,勒索软体 (ransomware) 本质上是一种恶意木马,它感染用户计算机或者移动设备后,通常会锁定用户系统或者加密用户数据,使用户数据资产或者系统资源无法正常使用,并以此为条件要胁用户支付赎金。加密的用户数据类型多种多样,包括文档、邮箱、数据库、源代码、图片、压缩文件等等。勒索软体会锁定用户的萤幕、硬碟等,并通过弹窗或文本文件等方式告知用户支付赎金。

通常勒索软体都会设定支付时限, 比较恶劣的勒索软体赎金金额会随着时间的推移上涨,有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。

勒索软体(ransomware)和普通恶意软体(malware)最大的不同在于,勒索软体不会暗中作祟,而是明目张胆。它的出场方式从来都是「爆炸式」的,就像一伙劫匪用枪指着你的头,不给钱,你就等着……

而且,如果你不学会如何保护自己,那幺你很可能被一次又一次的洗劫。

虽然可能会有一点耸人听闻,但是数字不会说谎:根据 Sonicwall 的数据, 勒索软体攻击的数量从 2015 年的 380 万次大幅上升至 2016 年的 6.38 亿次,同比增长了 167 倍 ,与此同时,恶意软体攻击的整体数量实际上是下降了的。对于这些幕后黑手来说,如果可以直接伸手要钱,为什幺还要费劲地去窃取数据呢?

而在今年的 RSA 安全大会上,主办方第一次用一整天的时间举行了关于勒索软体的研讨会。会议详细讨论了哪种人最容易被攻击,以及勒索的具体金额等,更重要的是,还探讨了如何阻止、删除勒索软体,甚至如何与幕后黑手进行谈判。

勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

勒索软件专攻「弱点」,因此提前做好準备

三年前,我妻子的电脑曾遭勒索软体入侵,我们小孩的照片、税务文件以及其他私人数据都被勒索者作为要挟的筹码。当时,我的心瞬间沉了下去:难道我们必须要支付数百美元才能挽回所有的数据?感谢上帝,最终我们并没有遭受金钱上的损失,因为我们已经按照专家的推荐做了很多防御措施。

第一步:了解你的敌人。 根据英特尔 EMEA(欧洲、中东、非洲)安全业务的首席技术官 Raj Samani 的说法,目前有超过 400 中不同类型的勒索软体,除了 Windows 系统之外,Mac OS 和 Linux 也面临威胁。Datto 的一项调查发现,通过定时「撕票」加密(time-locked encryption,要求限定时间内支付赎金,否则将销毁密钥)来锁定你个人数据的 CryptoLocker 是迄今为止最普遍的勒索软体。

不过,它们也有很多变种,SentinelOne 的安全战略主管 Jeremiah Grossman 表示,有一种 CryptoLocker 勒索软体曾劫持了一名受害者的网路摄影镜头,并录下了一些不可描述的画面,然后威胁要发在网上。

此外,一些常识性的良好习惯能够帮助你减少暴露在普通恶意软体和勒索软体之下的风险:

    通过 Windows Update 保证电脑能够及时得到更新;确保你安装了防火墙以及专门的安全软体,Windows 防火墙和 Windows Defender 勉强够用,一个好的第三方安全软体会有用的多;但是,不要永远指望这些安全软体能够拯救你。在 RSA 大会上发言的专家提醒与会者,那些 杀毒软体 公司并不一定能百分百确保安全;确保 Adobe Flash 已经关闭,或者使用 Chrome 之类默认关闭 Flash 的的浏览器;关闭 Office 的宏指令(如果已经启用的话);不要在网页上、特别是电子邮件中打开有问题的链接。最常见的勒索软体就是因为点击那些恶意链接。更糟糕的是,大概三分之二的链接会感染不只一台机器,这意味着受感染的用户会转发该链接,让更多的人暴露在危险之中。远离不正规的网站。但是如果你不注意的话,正规网站上的小广告也可能暗藏恶意软体。不过, 如果你浏览一些不该浏览的网站,那幺风险就会大幅增加。

    如果想寻求专门针对勒索软体的安全软体,可以考虑 Malwarebytes 3.0,RansomFree 也宣称自己可以对付勒索软体。但是通常情况下,它们的反勒索软体功能通常都是需要付费的。当然,你也可以下载免费的 Anti-Ransomware Tool,但是它只能针对 4 中常见的勒索软体。

    一个不完美但是有效的防御策略:备份

    勒索软体会加密和锁定受害者最有价值的文件,因此备份是一个很好的预防措施。

    随着云端硬碟的兴起,你可以充分利用 OneDrive、Google Cloud 等提供的免费储存空间,经常备份你的数据,但是要注意的是,不要备份受感染的文件。雷锋网建议,更好的选择是 购买一个外接移动硬碟,将一些平常不太访问的文件存进去,每隔一段时间备份一次,然后断开连接防止感染。

    勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

    如果你的设备被感染了,勒索软体可能允许你通过文件资源管理器清楚看到被劫持的文件目录。 这里有一个常识性的线索:普通的.DOC 或.DOCX 文件后有奇怪的扩展名。

    Avast 的首席技术官 Ondrej Vlcek 提供了一个建议:如果勒索软体不会定时「撕票」,而你并不急需这些文件,那幺你可以不必理会它,然后在另一台 PC 上工作。很有可能你的安全软体之后会推出相关的应对策略,破解勒索软体。

    但是备份并不代表可以高枕无忧。因为工具、游戏或者一些定製软体的备份并不像複製、贴上「文档」或者「照片」那样简单。

    如果你的电脑被勒索软体感染了,怎幺办?

    那幺你要怎样判断自己的电脑是否被勒索软体感染了呢?相信我们,你会知道的。像 Citadel 这样的 勒索软体会「警告」你的 PC 存在儿童 色情内容,而大多数勒索软件弹出的图像都会引起受害者的压力和恐慌 。

    不要惊慌,第一步,你需要联繫网警或者其他相关部门。然后通过查看目录来确定哪些文件被感染,弄清楚问题的严重程度。如果你发现有些文件的扩展名很奇怪,你可以尝试手动改回来, 因为一些勒索软体採用其实是伪加密的唬人策略:它们仅仅改变了文件的后缀名,并没有对其进行加密。

    第二部,识别和移除。如果你安装了针对勒索软体的付费版安全软体,请扫描你的硬盘驱动器,并尝试与安全软件的技术支持取得联繫。另外,NoMoreRansom.com 的 Crypto-Sheriff 也不错,这里集合了 Intel、Interpol 和 Kaspersky Lab 的各种资源,可以帮你免费识别勒索软体,而且还有各种可以卸载勒索软体免费工具。

    勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

    如果以上方法都不奏效

    不幸的是,如果以上方法都不奏效,那幺你很可能不得不破财免灾。如果你不能删除勒索软体,那幺你就必须衡量这些的数据的价值,以及你是否迫切需要这些数据。Ditto 的调查显示,2016 年,42%被勒索软体攻击的小企业最终都支付了罚金。

    勒索软体攻击次数一年暴涨 167 倍!苦主用亲身经历告诉你如

    请记住,所有恶意软体背后都有一个真实存在的始作俑者。如果有方法可以联繫到勒索软体的作者,你可以尝试一下。不过,不要期望他们会大发慈悲免去赎金。但是就算是罪犯,这些勒索者也是商人,你可以讨价还价,比如要求延长交款时间,或者争取较低的赎金。就算这些都不行,也可以争取拿到“proof of life”的承诺——保证在交了赎金之后可以顺利拿回自己的数据。(根据 Datto 的调查,大约四分之一的公司最终没有拿回自己的数据。)

    记住,备份副本只是一个可选方案。如果你将数据的原始副本保存在了其他位置,那幺你很可能只需要重置电脑,然后重新安装应用程序,从备份文件中恢复数据即可。

    不要让这种事情发生在你的身上

    为什幺我们最终没有支付赎金?因为我和妻子事先已经将重要文件都备份到云端或者外接硬碟,因此我们的损失仅仅是几个小时的时间(包括重置电脑)。

    除了邮件链接之外,勒索软件还有很多方式可以感染你的电脑,比如安装不知名的应用程序,或者不小心点击到一个恶意广告。 我的亲身经历告诉我:千万不要因为点击「朋友」推荐的便宜购物网站。

    勒索软体是一个令人不安的警醒,它意味着不幸可能在任何时候降临。但是如果你时常清理、维护你的电脑,并按照上述方法提前做好準备,那幺就算「厄运」真的降临,你也不必惊慌。

    延伸阅读

    每秒就出现 4 种新病毒!你可能不知道,现在的防毒软体除了佔空间外根本没啥用 勒索软体跟着进门,72 小时不付钱就把你档案全砍了
    2016 资安头号敌人:潜藏在主流网站的勒索软体横行,等到发现就太晚了