勒索软件是数字安全的最大风险。勒索软件能够对数据进行加密,使您无法访问重要的个人文件和文件夹,无论您选择是否支付勒索,勒索软件都可能非常昂贵。
但是,您真的可以加快其危险性吗真的是?关于勒索软件,您应该真正了解五件事。
1。勒索软件是移动设备上的大规模安全威胁
您可能比其他设备更关注勒索软件对台式机或笔记本电脑的攻击,但这样做是错误的。虽然勒索软件对PC构成很大的风险,但对智能手机和平板电脑也是巨大的风险。
其中一个例子是Fusob(Trojan-Ransom.AndroidOS.Fusob),该软件在2015年在德国尤为活跃。作为成人视频播放器,Fusob的目标受众是已经渴望将现金用于付费在线服务的成人资料爱好者。
不仅移动设备受到了威胁,而且操作系统运行它们。近年来,Android已被多家智能电视制造商采用为首选操作系统(即使没有勒索软件,智能电视也存在相当大的安全风险)。
Frantic Locker(又名FLocker)开始针对Android手机和平板电脑,然后作为智能电视的勒索软件进行修改和重新发布。锁定电视屏幕(想象在权力的游戏大结局中发生的事情)并显示一条消息,声称您已犯罪,并附有执法图示,FLocker要求您支付200美元的iTunes礼品卡信用额。
避免潜在勒索软件攻击的最早方法之一是在单独的位置处理数据。例如,这可能是存储在其他设备上的每日备份。不幸的是,勒索软件编码者已变得对这种防御变得明智,现在可以对备份进行加密和锁定,直到支付赎金为止。
但是您知道现代勒索软件还可以对数据库和未映射的磁盘驱动器进行加密吗?尽管第一个风险(通常由Cerber勒索软件执行)主要对操作SQL数据库的企业(几乎每个数据库驱动的桌面和Web应用程序)造成麻烦,但后者尤其令人不安。在这种情况下,数据库进程将在数据加密之前终止。
CryptoFortress是第一个锁定文件的勒索软件,无论它们是否与特定的驱动器号相关联。 Locky是另一个可以对网络驱动器上的数据进行加密的勒索软件。这些风险还会影响云存储,尽管某些服务(例如Dropbox)会将您的数据恢复到勒索软件攻击之前的状态。
3。勒索软件影响Windows,Mac和Linux
也许勒索软件最令人震惊的地方是它的普及范围。我们已经考虑了其锁定移动设备,对内容进行加密直到您付款的能力。但是,无论您运行的是哪种操作系统,它也可能破坏您的桌面数据。
有一个古老的口头禅,就是不存在,Mac不能感染病毒。近年来,随着针对Mac的恶意软件的增多,这种情况越来越不真实。
因此,仅仅因为您使用的是Mac或Linux,您就不安全了,仅此而已如果您使用的是Windows。勒索软件可以让您发现正在使用的任何操作系统。
4。勒索软件总是伪装成合法软件
勒索软件首次出现时,通常是通过电子邮件附件引入勒索软件的。多年来,这种方法已得到简化和改进。尽管您仍然可以通过电子邮件获得勒索软件,但现在还有其他方法。
重要的是要意识到,如果您是勒索软件攻击的受害者,那就不要感到羞耻的。这些阴险软件的开发人员竭尽全力来制作看上去完全令人信服且完全可靠的恶意软件。勒索软件通常隐藏在应用程序和游戏中。为了让您安装和使用它们,它们必须看起来像是真正的一笔交易。
手机游戏,假Windows更新,“有用的"应用程序和实用程序……所有这些方法(以及其他方法)都已被用来将勒索软件交付到您的PC或移动设备。您需要确定所安装的软件是合法的。
如何做到这一点?好吧,如果您不是从已发布的媒体(例如CD或DVD)进行安装,则最好的办法是确保直接从发布者或经过批准的数字传输系统下载应用和游戏。
5。提防Petya的Total Disk Encryption
最臭名昭著的勒索软件病毒之一Petya于2016年首次发现,它通过受感染的电子邮件附件感染Windows计算机。它不关注特定的个人文件(例如,在“我的文档"中找到的那些文件),而是攻击主启动记录(MBR),对计算机硬盘驱动器的文件系统表进行加密。
离开您无法访问PC的数据,您的计算机将仅启动到一个屏幕,告诉您如何进行比特币付款以重新获得对PC的控制。
与任何勒索软件攻击一样,Petya将使您的数据保持锁定状态。有时,仅删除锁定的数据并继续进行备份可能很诱人。但是如果Petya进行了访问,并且备份存储在同一HDD上,则说明您遇到了麻烦。幸运的是,Petya已被破解,因此有可能在不支付勒索费用的情况下抢救加密数据。
如何防止和打击勒索软件
保护数据免受勒索软件的侵害至关重要。使用Windows,Mac,Linux或移动设备都没关系。所有勒索软件都处于危险之中。那么您该怎么办?
应遵循五个关键步骤:
标签: