(原标题:妻子遭黑客勒索却安然无恙,当事人亲述如何防止勒索软件)
本文作者:周翔
导语:CryptoLocker勒索软件可以劫持用户的网络摄像头,并录下一些不可描述的画面。
很多用户可能只听说过木马等恶意软件,对勒索软件却知之甚少,但是在过去的几十年中,勒索软件越来越普遍,危害性也越来越大,因此防范工作也越来越重要。PCWorld的编辑Mark Hachman根据自己的亲身经历,给出了各种关于如何避免恶意软件的攻击,以及如何将自己损失降到最小的建议,雷锋网对原文做了不改变原意的编译。
首先要弄清楚,什么是勒索软件?根据“红黑联盟”的解释,勒索软件(ransomware)本质上是一种恶意木马,它感染用户计算机或者移动设备后,通常会锁定用户系统或者加密用户数据,使用户数据资产或者系统资源无法正常使用,并以此为条件要挟用户支付赎金。加密的用户数据类型多种多样,包括文档、邮箱、数据库、源代码、图片、压缩文件等等。勒索软件会锁定用户的屏幕、硬盘等,并通过弹窗或文本文件等方式告知用户支付赎金。
通常勒索软件都会设定支付时限,比较恶劣的勒索软件赎金金额会随着时间的推移上涨,有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。
勒索软件(ransomware)和普通恶意软件(malware)最大的不同在于,勒索软件不会暗中作祟,而是明目张胆。它的出场方式从来都是“爆炸式”的,就像一伙劫匪用枪指着你的头,不给钱,你就等着......
而且,如果你不学会如何保护自己,那么你很可能被一次又一次的洗劫。
虽然可能会有一点耸人听闻,但是数字不会说谎:根据Sonicwall的数据,勒索软件攻击的数量从2015年的380万次大幅上升至2016年的6.38亿次,同比增长了167倍,与此同时,恶意软件攻击的整体数量实际上是下降了的。对于这些幕后黑手来说,如果可以直接伸手要钱,为什么还要费劲地去窃取数据呢?
而在今年的RSA安全大会上,主办方第一次用一整天的时间举行了关于勒索软件的研讨会。会议详细讨论了哪种人最容易被攻击,以及勒索的具体金额等,更重要的是,还探讨了如何阻止、删除勒索软件,甚至如何与幕后黑手进行谈判。
勒索软件专攻“弱点”,因此提前做好准备
三年前,我妻子的电脑曾遭勒索软件入侵,我们小孩的照片、税务文件以及其他私人数据都被勒索者作为要挟的筹码。当时,我的心瞬间沉了下去:难道我们必须要支付数百美元才能挽回所有的数据?感谢上帝,最终我们并没有遭受金钱上的损失,因为我们已经按照专家的推荐做了很多防御措施。
第一步:了解你的敌人。根据英特尔EMEA(欧洲、中东、非洲)安全业务的首席技术官Raj Samani的说法,目前有超过400中不同类型的勒索软件,除了Windows系统之外,Mac OS和Linux也面临威胁。Datto的一项调查发现,通过定时“撕票”加密(time-locked encryption,要求限定时间内支付赎金,否则 将销毁密钥)来锁定你个人数据的CryptoLocker是迄今为止最普遍的勒索软件。不过,它们也有很多变种,SentinelOne的安全战略主管Jeremiah Grossman表示,有一种CryptoLocker勒索软件曾劫持了一名受害者的网络摄像头,并录下了一些不可描述的画面,然后威胁要发在网上。
此外,一些常识性的良好习惯能够帮助你减少暴露在普通恶意软件和勒索软件之下的风险:
通过Windows Update保证电脑能够及时得到更新;
确保你安装了防火墙以及专门的安全软件,Windows防火墙和Windows Defender勉强够用,一个好的第三方安全软件会有用的多;
但是,不要永远指望这些安全软件能够拯救你。在RSA大会上发言的专家提醒与会者,那些杀毒软件公司并并不一定能百分百确保安全;
确保Adobe Flash已经关闭,或者使用Chrome之类默认关闭Flash的的浏览器;
关闭Office的宏指令(如果已经启用的话);
不要在网页上、特别是电子邮件中打开有问题的链接。最常见的勒索软件就是因为点击那些恶意链接。更糟糕的是,大概三分之二的链接会感染不只一台机器,这意味着受感染的用户会转发该链接,让更多的人暴露在危险之中。
远离不正规的网站。但是如果你不注意的话,正规网站上的小广告也可能暗藏恶意软件。不过,如果你浏览一些不该浏览的网站,那么风险就会大幅增加。
如果想寻求专门针对勒索软件的安全软件,可以考虑Malwarebytes 3.0,RansomFree也宣称自己可以对付勒索软件。但是通常情况下,它们的反勒索软件功能通常都是需要付费的。当然,你也可以下载免费的Anti-Ransomware Tool,但是它只能针对4中常见的勒索软件。
一个不完美但是有效的防御策略:备份
勒索软件会加密和锁定受害者最有价值的文件,因此备份是一个很好的预防措施。
随着云盘的兴起,你可以充分利用OneDrive、Google Cloud等提供的免费存储空间,经常备份你的数据,但是要注意的是,不要备份受感染的文件。雷锋网建议,更好的选择是购买一个外接移动硬盘,将一些平常不太访问的文件存进去,每隔一段时间备份一次,然后断开连接防止感染。
如果你的设备被感染了,勒索软件可能允许你通过文件资源管理器清楚看到被劫持的文件目录。这里有一个常识性的线索:普通的.DOC或.DOCX文件后有奇怪的扩展名。
Avast的首席技术官Ondrej Vlcek提供了一个建议:如果勒索软件不会定时“撕票”,而你并不急需这些文件,那么你可以不必理会它,然后在另一台PC上工作。很有可能你的安全软件之后会推出相关的应对策略,破解勒索软件。
但是备份并不代表可以高枕无忧。因为工具、游戏或者一些定制软件的备份并不像复制、粘贴“文档”或者“照片”那样简单。
如果你的电脑被勒索软件感染了,怎么办?
那么你要怎样判断自己的电脑是否被勒索软件感染了呢?相信我们,你会知道的。像Citadel这样的勒索软件会“警告”你的PC存在儿童色情内容,而大多数勒索软件弹出的图像都会引起受害者的压力和恐慌。
不要惊慌,第一步,你需要联系网警或者其他相关部门。然后通过查看目录来确定哪些文件被感染,弄清楚问题的严重程度。如果你发现有些文件的扩展名很奇怪,你可以尝试手动改回来,因为一些勒索软件采用其实是伪加密的唬人策略:它们仅仅改变了文件的后缀名,并没有对其进行加密。
第二部,识别和移除。如果你安装了针对勒索软件的付费版安全软件,请扫描你的硬盘驱动器,并尝试与安全软件的技术支持取得联系。另外,NoMoreRansom.com的Crypto-Sheriff也不错,这里集合了Intel、Interpol和Kaspersky Lab的各种资源,可以帮你免费识别勒索软件,而且还有各种可以卸载勒索软件 免费工具。
如果以上方法都不奏效
不幸的是,如果以上方法都不奏效,那么你很可能不得不破财免灾。如果你不能删除勒索软件,那么你就必须衡量这些的数据的价值,以及你是否迫切需要这些数据。Ditto的调查显示,2016年,42%被勒索软件攻击的小企业最终都支付了罚金。
请记住,所有恶意软件背后都有一个真实存在的始作俑者。如果有方法可以联系到勒索软件的作者,你可以尝试一下。不过,不要期望他们会大发慈悲免去赎金。但是就算是罪犯,这些勒索者也是商人,你可以讨价还价,比如要求延长交款时间,或者争取较低的赎金。就算这些都不行,也可以争取拿到“proof of life”的承诺——保证在交了赎金之后可以顺利拿回自己的数据。(根据Datto的调查,大约四分之一的公司最终没有拿回自己的数据。)
记住,备份副本只是一个可选方案。如果你将数据的原始副本保存在了其他位置,那么你很可能只需要重置计算机,然后重新安装应用程序,从备份文件中恢复数据即可。
不要让这种事情发生在你的身上
为什么我们最终没有支付赎金?因为我和妻子事先已经将重要文件都备份到云端或者外接硬盘,因此我们的损失仅仅是几个小时的时间(包括重置电脑)。
除了邮件链接之外,勒索软件还有很多方式可以感染你的电脑,比如安装不知名的应用程序,或者不小心点击到一个恶意广告。我的亲身经历告诉我:千万不要因为点击“朋友”推荐的便宜购物网站。
勒索软件是一个令人不安的警醒,它意味着不幸可能在任何时候降临。但是如果你时常清理、维护你的电脑,并按照上述方法提前做好准备,那么就算“厄运”真的降临,你也不必惊慌。
via. PCWorld,雷锋网编译
本文来源:雷锋网
责任编辑:
张洁_NT5630
