不像其他类型的恶意软件,你不能只是清理勒索软件和继续你的一天。普通病毒不会破坏你所有的数据和备份。这就是为什么勒索软件是一个危险,你需要提前准备。
Malwarebytes实验室主任Adam Kujawa说:“如果你没有运行勒索软件保护。“如果您没有事先确保备份的安全,那么您就真的走运了。”
当然,勒索软件攻击可能很糟糕,但并非所有的危险都具有相同的风险水平。例如,致命的小行星撞击是一种已知的危险。我们是否应该花费数万亿美元来防御每一亿年才发生一次的威胁?不一定,因为实际影响的风险相当低。因此,当涉及勒索软件时,您必须考虑永久性数据丢失的风险级别。
风险评估的一部分是考虑你对攻击的准备程度。有几种方法可以使数据相对安全。因为勒索软件可以并将加密它在你的电脑或连接的网络上找到的任何文件,所以选择一个备份解决方案,使你的文件不容易访问。
一个这样的解决方案是“空气间隙”你的备份驱动器,这意味着它没有连接到你的电脑或网络不断。另一个选择是使用版本控制的备份工具,这样您就可以恢复任何灾难之前的文件版本。如果你有一个安全的,孤立的备份,勒索软件攻击可能是不方便的,但你可以摆脱它没有太多的困难。
再加上常识性的预防措施,比如不要点击你不信任的链接,这些都是相当标准的电脑卫生。也有一些简单的方法,你可以添加勒索软件保护到你的电脑没有安装另一个安全程序。您现有的防病毒软件包可能已经提供了一些保护。例如,如果您使用WindowsDefender,Windows10的默认防病毒软件,它有一些内置的勒索软件保护,但它在默认情况下是关闭的。
如果启用Windows Defender的“受控文件夹访问”勒索软件保护,软件将保护常见文件夹(如文档和图片)免受未经授权的更改。如果勒索软件应用程序不能访问你的文件文件夹,它不能加密你的文件游戏,设置,匹配!还有一些免费的应用程序,比如趋势科技的勒索巴斯特,也是如此。
不幸的是,这种方法不是万无一失的,而且在实践中可能会很烦人。许多程序合法地需要定期访问您的文档文件夹,因此您可能需要输入大量权限弹出窗口。
相关报道:想在勒索软件中生存?下面是如何保护你的电脑
一些专家认为热不在家用电脑上。罪犯往往把精力集中在财力雄厚的受害者身上。Check Point刚刚发布的《2020年网络安全报告》同意这一评估:
“In 2019, we saw an escalation of sophisticated and targeted ransomware exploits. Specific industries were heavily victimized, including state and local government and healthcare organizati***.”
2019年的头条充斥着这些袭击的故事,包括成功袭击70多个州和地方**。如果你不是银行或城市**,你可能比几年前更不用担心来自勒索软件的问题,因为当前的勒索软件攻击目标更大。
此外,RecordedFuture在2019年对勒索软件趋势进行的一项研究指出,勒索软件活动的总体数量可能正在稳步攀升,但“事实是,这些活动大多是无效的,很快就会消亡。”
这对你的家用电脑来说是个好消息,尤其是如果你不想再运行一个网络安全应用程序的话。然而,我们还没有完全走出困境。
Kujawa说:“我们很容易得出结论,勒索软件不再是消费者的问题。”。“但我们知道,仅仅根据历史,网络犯罪、策略是周期性的。他们回来了。也许我们会看到一些利用开发的技术来攻击企业,并被消费者所接受的东西。也许有新的漏洞,或者是一种感染策略,让网络犯罪分子再次追杀消费者,从而获得更好的投资回报。”
Jonny Pelter,公司首席执行官SimpleCyberLife.com,同意。
“勒索软件攻击量已经开始趋于平稳,但攻击程度仍然很高。”
这是真的。2019年CrowdStrike全球安全态度调查记录显示,去年支付攻击赎金的受害者人数是2018年的两倍。
佩尔特说:“很自然,这只会让网络犯罪分子开发和分发勒索软件更有利可图。”。“不幸的是,我担心我们正进入一个自满的时期。随着勒索软件攻击退出主流媒体,人们将此误解为勒索软件攻击数量的减少,不幸的是,这与现实相去甚远。”
相关:如何保护您的文件从勒索与Windows Defender的新的“受控文件夹访问”
所有这些都意味着你可能在短期内相对安全,但它仍然是一个好主意,以保护自己与一些勒索软件防范软件。虽然家用电脑在过去几年里相对缺乏防御能力,但现在有许多反勒索软件包,你可以从免费和付费两种方式中选择。
即使是标准的防病毒软件包现在也经常提供一定程度的反勒索软件保护。然而,其中许多(以及大多数免费软件包)依赖于与传统防病毒程序相同的技术。他们检测已知软件的特征来识别恶意软件。当然,这种方法的缺点是,它让你容易受到零日感染。
相比之下,大多数独立勒索软件包,如Acronis勒索软件保护、Check Point ZoneAlarm反勒索软件和Malwarebytes反勒索软件测试版,通过其行为检测恶意软件。这些程序监视应用程序的活动,并隔离采取可疑操作(如生成加密密钥或开始加密文件)的进程。这使得这些程序更有效地阻止勒索软件在其轨道上,无论是一个已知的变种,一个全新的威胁,或混合(病毒和勒索软件)恶意软件。是的,这是一个新的问题。
Kujawa说:“我们看到更多的恶意软件家族采用勒索软件功能。”。“以前它可能只是偷了一些信息,现在,一旦它这样做了,它可能会勒索你的系统并向你要钱。”
无论您选择哪种方法来保护您的PC和数据,请记住:当涉及勒索软件时,预防和准备是至关重要的。
问题可能只会变得更糟。正如古爪哇哀叹的那样:
“勒索软件是我职业生涯的噩梦。”
相关:如果你被勒索软件击中,你应该付钱吗?
... 勒索软件感染会扫描你的系统,目标是特定的文件扩展名。扫描完成后,勒索软件会对文件进行加密,将用户锁定在外,直到支付了赎金,通常是无法追踪的比特币。 ...
... 此外,如果你的系统已经正常更新,你不太可能感受到这种感染的直接影响。也就是说,如果你的NHS预约被取消了,银行付款出错了,或者一个重要的包裹没能送到,不管怎样,你都...
勒索是一种常见的麻烦。一个勒索软件感染了你的电脑,并要求支付释放。在某些情况下,付款不能保护您的文件。个人照片、音乐、电影、作品等都被销毁。勒索软件感染率继续上升——不幸的是,我们还没有达到峰值——其...
...反病毒应用被发现与恶意软件捆绑在一起。同样,要小心你的软件是从哪里来的。 ...
... 安装clam-tk和clam-av来扫描你的Linux电脑上的任何恶意软件,包括把你的电脑变成僵尸的僵尸客户端。 使用包嗅探器(例如netstat)来检测指向同一个未识别地址的传出流量。 ...
如果你正确对待你的电脑,它将保持快速和响应多年。但如果你忽视适当的维护,它将变成一个糖蜜机,最终成为一个挫折的来源。 ...
勒索软件——用来勒索你的电脑或**的软件——正在上升。骗子们知道,通过锁定受害者的有价值数据,他们很有可能会花钱将其发布。 ...
... 任何自称“来自Windows”的人都应该知道你的电脑上是否有病毒,对吧?当他们引导你检查Windows事件查看器时,他们通常会设法诱使你进入他们的骗局。 ...