勒索软件定义
勒索软件是一种 加密受害者文件的恶意软件然后,攻击者要求受害者支付赎金,以在付款后恢复对数据的访问。
向用户显示有关如何支付费用以获取解密密钥的说明。费用从几百美元到几千美元不等,用比特币支付给网络犯罪分子。
勒索软件的工作原理
勒索软件可以通过多种途径来访问计算机。最常见的传递系统之一是网络钓鱼垃圾邮件——通过电子邮件发送给受害者的附件,伪装成他们应该信任的文件。一旦它们被下载并打开,它们就可以接管受害者的计算机,特别是如果它们有内置的社会工程工具来欺骗用户允许管理访问。其他一些更具攻击性的勒索软件形式,利用安全漏洞感染计算机,而无需欺骗用户。
一旦接管了受害者的计算机,恶意软件可能会做几件事,但到目前为止,最常见的操作是加密部分或全部用户文件。但最重要的是要知道,在过程结束时,如果没有只有攻击者知道的数学密钥,文件就无法解密。向用户显示一条消息,说明他们的文件现在无法访问,并且只有在受害者向攻击者发送无法追踪的比特币付款时才会被解密。
在某些形式的恶意软件中,攻击者可能会说自己的执法机构因为受害者的计算机上存在色情内容或盗版软件而将其关闭,并要求支付“罚款”,或许是为了让受害者不太可能向当局报告袭击事件。但大多数攻击都不会理会这种伪装。其中攻击者威胁要公开受害者硬盘驱动器上的敏感数据,除非支付赎金。但由于查找和提取此类信息对攻击者来说是一个非常棘手的提议,因此加密勒索软件是迄今为止最常见的类型。
谁是勒索软件的目标?
任何个人、企业、组织或政府都是勒索软件的目标。网络罪犯正在寻找任何愿意支付赎金以重新获得对其数据、计算机网络、服务器或移动设备的访问权限的人。网络罪犯不关心他们用勒索软件攻击谁。因此,确保您的员工和组织的网络安全至关重要。勒索软件对网络罪犯的易用性凸显了为什么组织中的每个人都了解勒索软件的威胁和风险至关重要。勒索软件模拟可让您确定哪些员工容易感染勒索软件,并让您的团队了解社会工程攻击发生的难易程度。
如何防止勒索软件
您可以采取多种防御措施来阻止被感染这些步骤当然是一般的良好安全实践,因此遵循它们可以提高您对各种攻击的防御能力:
但有一点需要牢记:虽然完成这些步骤可以从您的计算机中删除恶意软件并将其恢复到您的控制之下,但它不会解密您的文件。它们向不可读性的转变已经发生,如果恶意软件非常复杂,那么在数学上任何人都不可能在无法访问攻击者持有的密钥的情况下解密它们。事实上,通过删除恶意软件,您已经排除了通过向攻击者支付他们要求的赎金来恢复文件的可能性。
你应该支付赎金吗?
您是否应该支付勒索软件的价格是一个艰难的决定。如果您付款,则表示您相信网络犯罪分子会兑现向您提供解密密钥的承诺。网络犯罪活动本质上是不道德的,您不能相信犯罪分子会维护道德的一部分并遵守他们的承诺。事实上,许多 RaaS 分支机构不会浪费时间向所有付费受害者提供解密密钥,而是将时间花在寻找新的付费受害者上。
- 让您的 操作系统打上补丁并保持最新状态 ,以确保您可以利用的漏洞更少。
- 不要 安装软件或授予它管理权限,除非您确切地知道它是什么以及它的作用。
- 安装杀毒软件前者可在勒索软件等恶意程序到来时检测它们 ,后者可防止未经授权的应用程序在第一时间执行。
- 当然,还要 经常自动备份您的文件 !这不会阻止恶意软件攻击,但可以使恶意软件攻击造成的损害变得不那么严重。
-
勒索软件清除
- 将 Windows 10 重新启动到安全模式
- 安装反恶意软件
- 扫描系统以查找勒索软件程序
- 将计算机恢复到以前的状态