勒索软件不会像普通的恶意软件那样潜入你的电脑。它突然闯进来,用枪指着你的数据,然后大叫着要钱——或者别的什么。如果你不学会保护自己,它可能会一次又一次地发生。
数字盗贼漫游信息高速公路听起来像一个过度紧张的动作片的武装团伙,但数字说,这是真的:勒索攻击从380万到2015年在2016年升至638万,同比增长167倍一年又一年,根据SonicWALL公司- 即使作为恶意软件攻击的数量有所下降。为什么要偷的数据时,你可以简单地要求现金?
在旧金山举行的RSA安全会议首次就勒索软件举行了一次为期一天的综合研讨会,详细介绍了被攻击者的身份、被勒索的金额,更重要的是,如何阻止、删除甚至与劫持你数据的骗子谈判。我们带走了大量的信息,你可以用来制定反勒索策略。
埃里克:
像Malwarebytes这样的反勒索软件解决方案是防止恶意软件入侵的可靠方法,但它们并不是万无一失的。
勒索打你的痛处,所以准备
三年前,我妻子的电脑被勒索软件入侵,危及婴儿照片、税务文件和其他个人数据。我的心往下一沉:我们要付出几百美元来避免失去我们全部的数字生活吗?谢天谢地,没有——因为我们已经采取了专家建议的大部分步骤。
第一步:了解你的敌人。据英特尔安全公司EMEA业务的首席技术官Raj Samani称,在野外甚至有超过400个勒索软件家族一些用于Mac OS和Linux。Datto的一项调查发现CryptoLocker它通过锁定时间的加密来搜索和囚禁你的个人文件,是目前最流行的一种加密方式。但他们各有不同。根据SentinelOne的安全策略主管杰里迈亚•格罗斯曼(Jeremiah Grossman)的说法,其中一人拿起了受害者的网络摄像头,拍下了令人尴尬的视频,并威胁要把它发到网上。
一些常识性的习惯可以帮助你减少恶意软件和勒索软件的暴露,专家说:
- 通过Windows更新来更新你的电脑。
- 确保您有一个有效的防火墙和反软件解决方案。Windows防火墙和Windows防御几乎是不够的,一个好的第三方防病毒解决方案要好得多。
- 不要依赖于反恶意软件来拯救你,但是。专家们在RSA会议上发言提醒与会者说,反病毒公司还只是刚刚避过解决勒索,他们也会失去保障。
- 确保的Adobe Flash被关闭,或冲浪用的浏览器,如谷歌Chrome,在默认情况下将其关闭。
- 关闭Office宏,如果他们启用。(在Office 2016年,您可以确保他们从已经开信任中心>宏设置,或只是在顶部的搜索框中键入“宏”,然后打开“安全”框。)
- 不要打开有问题的链接,无论是在网页上还是在电子邮件中。你遇到勒索软件最常见的方式是点击一个坏链接。更糟糕的是,Datto跟踪的感染中约有三分之二来自不止一台机器,这意味着受感染的用户转发了链接,暴露了更多的人。
- 同样,留的出坏的角落互联网。如果你不小心,一个合法网站上的坏广告仍然可以注入恶意软件,但如果你在不该浏览的地方冲浪,风险就会增加。
对于专用的防病毒软件保护,请考虑的Malwarebytes 3.0它被宣传为能够对抗勒索软件。RansomFree还开发了所谓的反勒索软件保护。然而,通常情况下,反软件程序会为它们的付费商业套件保留反勒索软件。你可以下载免费的反勒索软件保护Bitdefender Anti-Ransomware工具,但你保护,只有四个勒索软件的常见变异。
一个好的,但并不完美,防御:备份
勒索软件加密和锁起来是最珍贵的档案你,所以没有理由离开他们脆弱。支持它们的是一个很好的策略。
利用Box、OneDrive、谷歌Drive等提供的免费存储空间,经常备份数据。(但要注意——如果你不及时采取行动,你的云服务可能会备份受感染的文件。)更好的是,投资一个外部硬盘驱动器希捷1TB外置硬盘仅55 $左右,添加一些不经常访问的“冷库”。每隔一段时间执行增量备份,然后将驱动器分离,以隔离您的数据的副本。(CIO.com有一些额外的备份建议以帮助失利勒索,犹如我们早期的故事。)
伊恩·保罗/这次调查是PCWorld
如果你能在线或离线备份你的数据,你会感觉好很多。
如果你被感染了,勒索软件可以让你通过文件浏览器来查看被劫持的文件。一个线索可能是普通的. doc或. docx文件,附加了奇怪的扩展名。Avast的首席技术官翁德雷吉?维尔切克(Ondrej Vlcek)提出了一个不太直观的建议:如果勒索软件没有锁定时间,而且你也不需要马上拿到这些文件,那就不要去碰它们。(不过要在另一台电脑上工作。)您的防病毒解决方案可能可以在以后开发对策时解锁它们。
然而,备份并不是万无一失的。首先,你可能需要研究一下如何备份保存的游戏而没有其他文件正好贴合“文档”或“照片”。同上,用于公用事业和其他自定义应用程序。
怎么做,如果你被勒索软件感染
你怎么知道你有勒索软件?相信我们,你会知道的。Ransomware像破碎的城堡戒指“警告”,你的电脑与儿童色情有关,与大多数勒索软件相关的图像被设计成引起压力和恐惧。
不要恐慌。你的第一步应该是联系当局,包括警察和联邦调查局的网络犯罪投诉中心。然后通过遍历目录并确定哪些用户文件受到了感染,来确定问题的范围。(如果你发现你的文件现在有奇怪的扩展名,试着把它们改回来——一些勒索软件使用“假”加密,只是改变文件名,而没有真正加密。)
下一步呢?识别和删除。如果你有一个付费的防病毒解决方案,扫描你的硬盘并尝试联系你的供应商的技术支持和帮助论坛。另一个很好的资源是NoMoreRansom.com的加密警长,从英特尔,国际刑警组织和卡巴斯基实验室收集的资源和勒索软件卸载程序,可以帮助你识别和开始从你的系统免费根除勒索软件清除工具。
NoMoreRansom.org
org的加密警长网站的首页包含一个简单的工具,可以发现什么样的勒索软件可能会影响你的电脑。
如果一切都失败
遗憾的是,专家说,关键question-我们是该付钱呢,还是冒着失去一切的危险经常被拉出一个人的钱包回答。如果你不能删除勒索,你将不得不考虑你的数据价值是多少,如何迅速,你需要它。Datto的2016调查显示,那些小企业的那42%受到ransomware还清了他的债务。
微软
从2015年12月到2016年5月,Tescrypt是微软检测到的最常见的勒索病毒变体。
请记住,有一个人对恶意软件多数民众赞成毁了你的生活的另一端。如果有一种方法来消息勒索软件作者,专家建议你试试吧。不要指望能说服他们你解除加密文件是免费的。但随着歪,因为他们,勒索作家是商人,你可以尝试要求更多的时间或谈判较低的赎金。如果不出意外,Grossman说没有坏处要求一个所谓的“生命的证据” - 什么能保证刑事报价,你就会得到你的数据?(公司的那Datto调查,约四分之一没有拿回他们的数据。)
请记住,虽然,预防,复制和备份步骤的点是给你的选择。如果你有你的数据的原始副本保存在别处,你可能需要做的是重启你的电脑,重新安装你的应用程序,并从备份中恢复你的数据。
别让这种事发生在你身上
在我的情况下,我和妻子发现我们已经备份了对云服务和外部驱动器都很重要的所有东西。我们失去的只是晚上的几个小时,包括重新设置她的电脑。
勒索软件可以在任何数量的方式感染您的PC:一个新的应用程序,基于Flash的游戏网站,在一个糟糕的广告的点击意外。就我们而言,这是一个尖锐的提醒不要去点击慎之又慎,因为“朋友”推荐了一些逢低购物网站。我们教那些相同的经验教训,我们的孩子了。
勒索是一个令人不安的提醒,人们说你害,而不幸随时可能罢工。如果你把你的PC为您的家庭的一部分,但是清洁,维护,并从外部确保它的威胁 - 你休息容易知道你已经做好最坏的打算。
这个故事,“如何删除勒索:使用此作战计划,以反击”最初发表PCWorld的这个清单 。