勒索软件是人类的一切坏事,被提炼成恶意软件的恶意、贪婪和随意的无能。它加密你的文件,并要求支付一个密钥,甚至可能无法工作。但是有了正确的备份策略,您的文件可以在感染后存活。
我们建议你今天就这样做,避免争论你是否应该支付赎金。
勒索软件是一种恶意软件,旨在锁定你的电脑,除非你支付赎金。它通常会加密你的文件,把你锁在外面,赎金通常是加密货币。勒索软件通常针对公司、企业和**实体,但个人可以而且确实会卷入这场争斗。
随着不断出现新的变体,软件变得越来越复杂。虽然大多数罪犯将攻击视为一种交易,但一些勒索软件的作者似乎热衷于与受害者****。去年,我们了解了ZENIS,一种故意删除备份的勒索软件。最近,GermanWiper根本不加密你的文件,它只是简单地删除它们并要求赎金。那些付了钱的不幸受害者没有什么可解密的,因为他们的文件从一开始就不见了。
攻击媒介比以往任何时候都多。
网络安全公司Proven Data的首席信息官维克托·康吉奥尼蒂(Victor Congionti)说:“勒索软件现在正通过各种机制进行传输,这使得最终用户越来越难以得到保护。”。“传统上,勒索软件是通过电子邮件活动分发的,这些活动依赖易受骗的用户下载恶意链接。”但他也说,“勒索软件越来越多地以非传统方式分发。”
犯罪分子现在把它伪装成应用程序和未经授权的软件。或者,他们通过鱼叉式网络钓鱼攻击进行传播,这种攻击的目标是组织内更有可能点击可疑链接的个人。
外面是丛林!
如果你的系统感染了勒索软件,你可以支付赎金并希望你能找回你的文件,或者不支付并尝试从备份中重建你的电脑。第一种选择是有问题的道德,伦理,财务和后勤原因。因此,您可以立即采取措施,确保您可以从勒索软件攻击中轻松恢复。
从以下三个备份指导原则开始:
显然,常见的备份解决方案根本不足以保护您免受勒索软件攻击。云存储与云备份不同,因此,任何同步或镜像数据的操作都是错误的。例如,如果您想回收任何文件,就不能依赖Dropbox、OneDrive或Google Drive的免费版本。
但如果你为存储付费,情况可能会有所不同。Dropbox包括付费层中的Dropbox回放功能。Dropbox Plus(2 TB的存储空间)为您提供30天的文件历史记录,您可以随时回滚到该历史记录。Dropbox Professional(3 TB)有180天的版本历史。
OneDrive有自己的勒索软件保护。如果OneDrive检测到可能的勒索软件活动,它会通知您并要求您验证您最近是否对文件进行了更改。如果没有,Microsoft会尝试帮助您清理硬盘并还原损坏的文件。
因为Google Drive和iCloud没有这样的内置保护,所以当勒索软件有如此严重的风险时,我们建议您不要依赖它们。
此外,大多数在线备份解决方案都采用版本控制,因此使用Acronis、Carbonite和iDrive等服务,您可以回滚到硬盘感染前的快照。
Carbonite营销高级副总裁Norman Guadagno说:“Carbonite在拨打我们的客户支持热线后,成功地从勒索软件攻击中恢复了12600多名客户。”。
一些在线服务甚至加入了反勒索工具。例如,Acronis有一个名为activeprotection的工具,用于查找恶意行为。
Acronis网络保护主管James Slaby说:“当主动保护检测到可疑的东西时,比如一个进程重命名然后加密一堆文件,它会立即终止该进程。”
就像阿波罗飞船有两**立的导航计算机一样,我们建议你至少有两种方法来备份你的数据。您可以将一个简单、易于访问的基于同步的解决方案与一个足以从勒索软件攻击中恢复的健壮解决方案结合起来。
例如,您可以使用传统的云备份解决方案,如Dropbox或OneDrive,以确保您的文件在从其他PC登录或遭受灾难性计算机故障时始终可用。如果你有一个订阅,可以利用内置的勒索软件保护,那就更好了!
同时,实施具有版本控制的安全备份解决方案。您可以使用本地备份应用程序写入外部驱动器,也可以使用在线备份服务将文件存储在云中。是的,当您使用这些类型的备份时,获取您的文件更为困难,但它们可以抵御勒索软件攻击,而您的日常文件同步无法做到这一点。
尽管勒索软件是最令人担忧的类型之一,但它只是另一种你应该意识到并做好准备的恶意软件。
一旦您有了一个安全的、多层的备份解决方案,请遵循以下常识规则,以尽量减少您受到勒索软件的影响:
最后,如果你有过被勒索软件感染的不幸,所有的希望都不会失去。有两种免费工具可用于解密文件,而无需支付一分钱赎金:
相关:如果你被勒索软件击中,你应该付钱吗?
安全软件(scareware)和勒索软件(ransomware)的区别 恐吓软件和勒索软件之间的关键区别在于,恐吓软件将下载用于窃取数据的恶意软件,而勒索软件用于加密和锁定你的数据,勒索金额是以比特币等货币要求的。骗子们使用一系...
...年底以来,一个新的骗局在全球邮箱登陆。这种骗局打着勒索式网络钓鱼的标签,往往以“你应该为自己感到羞耻”为主题,无一例外地试图让收信人感到羞耻,从而让收信人付出代价。通常,支付是通过比特币,所以几乎不可...
...相当大。这种力量经常(也许是始终如一)是恶意软件、勒索软件、垃圾邮件等的来源。但是僵尸网络是如何产生的呢?谁控制他们?我们怎样才能阻止他们? ...
... 我们不能提供一个指南,详细说明每一件恶意软件或勒索软件在那里。实在太多了。但是,我们可以针对Windows10计算机消除大多数恶意软件感染。此外,许多详细的修复程序和方法与旧的Windows版本兼容。 ...
一种被称为NotPetya的恶劣勒索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。 ...
... 家庭用户、企业和企业面临的最大问题之一就是勒索软件。尽管勒索软件感染是出了名的难以对付,但这并非不可能。 ...
...的网络攻击袭击了全世界的电脑。这种高毒力的自我复制勒索软件——被称为WanaCryptor、Wannacry或Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
勒索是一种常见的麻烦。一个勒索软件感染了你的电脑,并要求支付释放。在某些情况下,付款不能保护您的文件。个人照片、音乐、电影、作品等都被销毁。勒索软件感染率继续上升——不幸的是,我们还没有达到峰值——其...