勒索软件是一种特别可恶的恶意软件。它的工作方式很简单。您的计算机将感染某些恶意软件。该软件然后使您的计算机完全无法使用,有时声称是来自当地的执法部门,并指控您犯有计算机犯罪或查看儿童的明显照片的行为。然后,它要求以赎金或“罚款"的形式付款,然后才返回您的计算机。
太糟糕了,不是吗?好吧,准备结识CryptoLocker;
什么是CryptoLocker
CryptoLocker是针对运行Microsoft Windows操作系统的计算机的一种恶意软件。它通常以电子邮件附件的形式传播,通常声称来自合法来源(包括Intuit和Companies House)。有人说它也正在通过ZeuS僵尸网络传播。
一旦安装在您的计算机上,它将系统地加密存储在本地计算机上的所有文档以及存储在映射的网络驱动器和
所使用的加密是强大的2048位RSA,并且文件的解密密钥存储在远程服务器上。您几乎无法破解这种加密的可能性。如果您想取回文件,CryptoLocker会要求您支付一些现金;用MonkeyPak或Ukash预付卡购买两个比特币(在撰写本文时,价值近380美元)或300美元。如果您在三天内不付款,则解密密钥将被删除,并且您将永远无法访问文件。
我与流行的安全专家和博客Javvad Malik交谈过;这就是他对CryptoLocker所说的话。
诸如CryptoLocker之类的勒索软件并不是什么新鲜事物–勒索软件的变体已经出现了很多年。当您查看CryptoLocker时,它主要来自网络钓鱼电子邮件(据我所见)。防止这种情况发生的最好方法是使用户保持警惕,以免单击电子邮件中的链接。目前看来,一旦被感染,您将无能为力,而且我不建议任何人支付赎金。
缓解它的问题
报告表明,某些安全程序很难阻止CryptoLocker进入系统。在为时已晚之前。幸运的是,美国安全专家尼克·肖(Nick Shaw)创建了一个方便的软件,名为CryptoPrevent(免费)。这将对您的Windows安装应用许多设置,以防止CryptoLocker永远执行,并且已经证明可以在Windows XP和Windows 7环境中使用。
还值得确保您检查电子邮件以查看是否在您打开任何电子邮件附件之前,他们会怀疑。他们的电子邮件地址是否与声称的发件人匹配?您期待他们的来信吗?拼写和语法是否与您对真实发件人的期望一致?这些都是怀疑电子邮件的原因,并且三思而后行地审查任何附件。
具有正确的备份
在这种情况下,我鼓励所有人进行定期备份与您的计算机隔离。使用网络备份解决方案将完全无效,因为众所周知,CryptoLocker可以加密存储在这些卷上的数据。
如果您使用像Carbonite这样的云备份服务,您可以放心知道很好,您的文件已版本化。这意味着,如果您备份您关心的文件的加密副本,则可以还原到较早的版本。 Carbonite的一位员工在Reddit上发布了此建议。
我在运营团队的Carbonite工作,我可以在大多数情况下确认这一点-我还将提供以下两条建议:
1)如果您感染了该病毒,则应尽快禁用或卸载Carbonite。如果您停止备份文件,则Carbonite很有可能不会覆盖“最后一次正确的"备份集。使用此方法很有可能会导致近期数据丢失(实际上是及时回溯,因此,如果我们以前没有文件的记录,您将无法取回),但是这很遥远,比丢失所有文件要好得多。
2)在致电客户支持时,应该尽快采取行动,特别要提到您已感染了cryptolocker。上面的文章中提到了它,但是我只想强调它,因为它可以使您更快地通过队列。
编辑:另外,为了说明明显的地方,请双重确定感染在致电支持人员之前,请先关闭计算机。
您应该支付赎金吗?
如果您的计算机受到威胁该怎么办?不用说,强行强制使用2048位加密加密的文件几乎是不可能的。著名的计算机安全公司Sophos已经研究了许多已被该特定恶意软件加密的文件,但并未发现任何明显的手段可以解密它们而无需分担赎金。
请注意,取回数据的唯一方法是支付赎金。但是,这构成了主要的道德困境。通过支付赎金,您可以使这种骗术有利可图,并使其永久存在。但是,如果您不支付赎金,那么您将永远无法访问存储在计算机上的所有正在使用的内容。
更让事情变得复杂的是,无法确定谁会成为任何已付款项的接收者。这可能很简单,例如一个人在卧室里工作以致于以牺牲他人为代价致富,或者可能更加险恶。
结论
我会读者,请给您发言。您愿意支付赎金吗?您是否感染了CryptoLocker?将您的想法留在下面的评论框中。
图片来源:jm3 acampos
标签:
