很多使用者可能隻聽說過木馬等惡意軟體,對勒索軟體卻知之甚少,但是在過去的幾十年中,勒索軟體越來越普遍,危害性也越來越大,是以防範工作也越來越重要。pcworld的編輯mark hachman根據自己的親身經曆,給出了各種關于如何避免惡意軟體的攻擊,以及如何将自己損失降到最小的建議,雷鋒網對原文做了不改變原意的編譯。
通常勒索軟體都會設定支付時限,比較惡劣的勒索軟體贖金金額會随着時間的推移上漲,有時,即使使用者支付了贖金,最終也還是無法正常使用系統,無法還原被加密的檔案。
勒索軟體(ransomware)和普通惡意軟體(malware)最大的不同在于,勒索軟體不會暗中作祟,而是明目張膽。它的出場方式從來都是“爆炸式”的,就像一夥劫匪用槍指着你的頭,不給錢,你就等着......
而且,如果你不學會如何保護自己,那麼你很可能被一次又一次的洗劫。
雖然可能會有一點聳人聽聞,但是數字不會說謊:根據sonicwall的資料,勒索軟體攻擊的數量從2015年的380萬次大幅上升至2016年的6.38億次,同比增長了167倍,與此同時,惡意軟體攻擊的整體數量實際上是下降了的。對于這些幕後黑手來說,如果可以直接伸手要錢,為什麼還要費勁地去竊取資料呢?
而在今年的rsa安全大會上,主辦方第一次用一整天的時間舉行了關于勒索軟體的研讨會。會議詳細讨論了哪種人最容易被攻擊,以及勒索的具體金額等,更重要的是,還探讨了如何阻止、删除勒索軟體,甚至如何與幕後黑手進行談判。
三年前,我妻子的電腦曾遭勒索軟體入侵,我們小孩的照片、稅務檔案以及其他私人資料都被勒索者作為要挾的籌碼。當時,我的心瞬間沉了下去:難道我們必須要支付數百美元才能挽回所有的資料?感謝上帝,最終我們并沒有遭受金錢上的損失,因為我們已經按照專家的推薦做了很多防禦措施。
第一步:了解你的敵人。根據英特爾emea(歐洲、中東、非洲)安全業務的首席技術官raj samani的說法,目前有超過400中不同類型的勒索軟體,除了windows系統之外,mac os和linux也面臨威脅。datto的一項調查發現,通過定時“撕票”加密(time-locked encryption,要求限定時間内支付贖金,否則 将銷毀密鑰)來鎖定你個人資料的cryptolocker是迄今為止最普遍的勒索軟體。不過,它們也有很多變種,sentinelone的安全戰略主管jeremiah grossman表示,有一種cryptolocker勒索軟體曾劫持了一名受害者的網絡攝像頭,并錄下了一些不可描述的畫面,然後威脅要發在網上。
此外,一些常識性的良好習慣能夠幫助你減少暴露在普通惡意軟體和勒索軟體之下的風險:
通過windows update保證電腦能夠及時得到更新;
確定你安裝了防火牆以及專門的安全軟體,windows防火牆和windows defender勉強夠用,一個好的第三方安全軟體會有用的多;
但是,不要永遠指望這些安全軟體能夠拯救你。在rsa大會上發言的專家提醒與會者,那些防毒軟體公司并并不一定能百分百確定安全;
確定adobe flash已經關閉,或者使用chrome之類預設關閉flash的的浏覽器;
關閉office的宏指令(如果已經啟用的話);
不要在網頁上、特别是電子郵件中打開有問題的連結。最常見的勒索軟體就是因為點選那些惡意連結。更糟糕的是,大概三分之二的連結會感染不隻一台機器,這意味着受感染的使用者會轉發該連結,讓更多的人暴露在危險之中。
遠離不正規的網站。但是如果你不注意的話,正規網站上的小廣告也可能暗藏惡意軟體。不過,如果你浏覽一些不該浏覽的網站,那麼風險就會大幅增加。
如果想尋求專門針對勒索軟體的安全軟體,可以考慮malwarebytes 3.0,ransomfree也宣稱自己可以對付勒索軟體。但是通常情況下,它們的反勒索軟體功能通常都是需要付費的。當然,你也可以下載下傳免費的anti-ransomware tool,但是它隻能針對4中常見的勒索軟體。
勒索軟體會加密和鎖定受害者最有價值的檔案,是以備份是一個很好的預防措施。
随着雲盤的興起,你可以充分利用onedrive、google cloud等提供的免費存儲空間,經常備份你的資料,但是要注意的是,不要備份受感染的檔案。雷鋒網建議,更好的選擇是購買一個外接移動硬碟,将一些平常不太通路的檔案存進去,每隔一段時間備份一次,然後斷開連接配接防止感染。
如果你的裝置被感染了,勒索軟體可能允許你通過檔案資料總管清楚看到被劫持的檔案目錄。這裡有一個常識性的線索:普通的.doc或.docx檔案後有奇怪的擴充名。
avast的首席技術官ondrej vlcek提供了一個建議:如果勒索軟體不會定時“撕票”,而你并不急需這些檔案,那麼你可以不必理會它,然後在另一台pc上工作。很有可能你的安全軟體之後會推出相關的應對政策,破解勒索軟體。
但是備份并不代表可以高枕無憂。因為工具、遊戲或者一些定制軟體的備份并不像複制、粘貼“文檔”或者“照片”那樣簡單。
那麼你要怎樣判斷自己的電腦是否被勒索軟體感染了呢?相信我們,你會知道的。像citadel這樣的勒索軟體會“警告”你的pc存在兒童色情内容,而大多數勒索軟體彈出的圖像都會引起受害者的壓力和恐慌。
不要驚慌,第一步,你需要聯系網警或者其他相關部門。然後通過檢視目錄來确定哪些檔案被感染,弄清楚問題的嚴重程度。如果你發現有些檔案的擴充名很奇怪,你可以嘗試手動改回來,因為一些勒索軟體采用其實是僞加密的唬人政策:它們僅僅改變了檔案的字尾名,并沒有對其進行加密。
第二部,識别和移除。如果你安裝了針對勒索軟體的付費版安全軟體,請掃描你的硬碟驅動器,并嘗試與安全軟體的技術支援取得聯系。另外,nomoreransom.com的crypto-sheriff也不錯,這裡集合了intel、interpol和kaspersky lab的各種資源,可以幫你免費識别勒索軟體,而且還有各種可以解除安裝勒索軟體 免費工具。
不幸的是,如果以上方法都不奏效,那麼你很可能不得不破财免災。如果你不能删除勒索軟體,那麼你就必須衡量這些的資料的價值,以及你是否迫切需要這些資料。ditto的調查顯示,2016年,42%被勒索軟體攻擊的小企業最終都支付了罰金。
請記住,所有惡意軟體背後都有一個真實存在的始作俑者。如果有方法可以聯系到勒索軟體的作者,你可以嘗試一下。不過,不要期望他們會大發慈悲免去贖金。但是就算是罪犯,這些勒索者也是商人,你可以讨價還價,比如要求延長交款時間,或者争取較低的贖金。就算這些都不行,也可以争取拿到“proof of life”的承諾——保證在交了贖金之後可以順利拿回自己的資料。(根據datto的調查,大約四分之一的公司最終沒有拿回自己的資料。)
記住,備份副本隻是一個可選方案。如果你将資料的原始副本儲存在了其他位置,那麼你很可能隻需要重置計算機,然後重新安裝應用程式,從備份檔案中恢複資料即可。
為什麼我們最終沒有支付贖金?因為我和妻子事先已經将重要檔案都備份到雲端或者外接硬碟,是以我們的損失僅僅是幾個小時的時間(包括重置電腦)。
除了郵件連結之外,勒索軟體還有很多方式可以感染你的電腦,比如安裝不知名的應用程式,或者不小心點選到一個惡意廣告。我的親身經曆告訴我:千萬不要因為點選“朋友”推薦的便宜購物網站。
勒索軟體是一個令人不安的警醒,它意味着不幸可能在任何時候降臨。但是如果你時常清理、維護你的電腦,并按照上述方法提前做好準備,那麼就算“厄運”真的降臨,你也不必驚慌。
【招聘】雷鋒網堅持在人工智能、無人駕駛、vr/ar、fintech、未來醫療等領域第一時間提供海外科技動态與資訊。我們需要若幹關注國際新聞、具有一定的科技新聞選題能力,翻譯及寫作能力優良的外翻編輯加入。
履歷投遞至 [email protected],工作地 北京。