您需要了解赎金软件的五件事

2021-07-21 14:46:23来源:

在过去的几年里,来自世界各地的数百万只PC已被锁定或者他们的文件被旨在从用户汇价的恶意程序加密。这些恶意应用程序统称为赎金软件,已成为消费者,企业甚至政府机构的真正祸害。不幸的是,在这里没有结束,所以这里你应该知道的。

它不仅仅是你的电脑造成风险

大多数勒索软件程序目标计算机运行Windows,就像它是最流行的操作系统。但是,Android的Ransomware应用程序也已经存在了一段时间,并且最近,已发现了几种感染Linux服务器的若干变体。

安全研究人员还表明,可以轻松为Mac OS X甚至用于智能电视而轻松创建赎金软件程序,因此这些和其他设备可能会在将来瞄准,特别是因为受害者的竞争增加了赎金软件创造者之间的竞争。

执法行动很少,介于

执法和私人保安公司之间存在一些成功的合作,以扰乱过去的赎金软件活动。最突出的案例是运营托瓦尔,它在2014年接管了Gameover Zeus Botnet并恢复了Cryptolocker的加密密钥,这是一个被僵尸网络分发的臭名昭着的勒索软件程序。

然而,在大多数情况下,在勒索软件的面对赎金软件中,执法机构无能为力,特别是隐藏他们在Tor匿名网络上的命令和控制服务器的变体。这反映在经赎金软件影响的政府机构,警察部门和医院的多个案例中,并决定支付犯罪分子以恢复档案。联邦调查局官员在10月份的一项活动中承认,在许多情况下,该机构建议受害者如果没有备份,并且没有其他替代方案,则建议受害者支付赎金。

备份,备份,备份

许多用户备份他们的敏感数据,但是将其执行到外部硬盘驱动器,即“始终连接到计算机或网络共享”。这是一个错误,因为当勒索软件程序感染计算机时,它枚举所有可访问的驱动器和网络共享,因此它也会加密这些位置的文件。

最好的做法是使用一些人称之为3-2-1规则:至少三个数据副本,存储在两种不同的格式,其中至少一个副本存储了非现场或脱机。

你可能会幸运,但不要指望它

有时赎金软件创建者会在实现其加密算法时犯错误,从而导致漏洞允许恢复文件而不支付赎金。有几个案例,安全公司能够为特定版本的赎金软件程序创建免费解密工具。这些是临时解决方案,因为大多数勒索软件开发人员将快速修复其错误并推出新版本。

还有其他情况,安全研究人员控制赎金软件作者使用的命令和控制服务器,并为用户提供解密密钥。不幸的是,这些案例甚至比赎金软件程序本身的漏洞都很罕见。

大多数安全供应商劝阻支付赎金,因为没有保证攻击者将提供解密密钥,因为它最终鼓励他们。

如果您决定持有您的地面,请保留受影响的文件的副本,因为您永远不会知道将来可能发生的事情。但是,如果这些文件对您的业务至关重要,并且他们的恢复是时间敏感,那么你就可以努力支付,并希望犯罪分子保持一词。

预防是最好的

RansomWare程序以各种方式分发,最常见的是恶意电子邮件附件,Word文档,具有从受损网站或恶意广告启动的基于Web的基于Web的漏洞。许多人也被其他恶意软件程序安装。

因此,遵循最常见的安全性最佳实践至关重要。始终将软件保持在计算机上最新,尤其是操作系统,浏览器和浏览器插件,如Flash Player,Adobe Reader,Java和Silverlight。切勿在文档中执行宏执行,除非您已验证其发件人并已与他们确认文档应包含此类代码。仔细审查电子邮件,尤其是那些包含附件的电子邮件,无论何种似乎都已寄出。最后,从一个有限的用户帐户执行您的日常活动,而不是管理账户,并运行最新的防病毒程序。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章