關於勒索軟體的危險你必須知道的5件事
勒索軟件是您的數字安全的最大風險。能夠加密你的數據,讓你無法訪問重要的個人文件和文件夾,勒索軟件可以是非常昂貴的,無論你選擇支付贖金與否。
但你真的知道這有多危險嗎?這裡有五件事你應該真正瞭解勒索軟件。
1勒索軟件是**上的巨大安全威脅
與其他設備相比,你可能更關注敲打你的臺式機或筆記本電腦的勒索軟件,但你錯了。雖然勒索軟件對個人電腦來說是一個很大的風險,但對智能**和平板電腦來說也是一個巨大的風險。
一個例子是Fusob(特洛伊木馬)-贖金。安德烈多斯。福索布),2015年在德國尤為活躍。Fusob偽裝成一個***頻播放器,目標是那些已經渴望用現金購買付費在線服務的**素材粉絲。
不僅移動設備面臨風險,運行它們的操作系統也面臨風險。近年來,Android已經成為多家智能電視廠商的首選操作系統(即使沒有勒索軟件,智能電視也存在相當大的安全風險)。
Frantic Locker(又名FLocker)最初的目標是Android**和平板電腦,後來作為智能電視的勒索軟件被修改和重新發布。鎖定你的電視屏幕(想象一下發生在《權力的遊戲》的最後一集)並顯示一條指控你犯罪的信息,配上執法機關的圖像,FLocker要求支付iTunes禮品卡信用卡200美元。
2備份、驅動器和數據庫也不能倖免
避免潛在勒索軟件攻擊的最早方法之一是將您的數據放在單獨的位置。例如,這可能是存儲在不同設備上的每日備份。不幸的是,勒索軟件編碼人員已經變得明智的這種防禦,備份現在可以加密和鎖定,直到支付贖金。
但你知道現代勒索軟件也可以加密數據庫和未映射的磁盤驅動器嗎?雖然第一個風險(通常由Cerber勒索軟件執行)主要對操作SQL數據庫(幾乎所有數據庫驅動的桌面和web應用程序)的企業造成麻煩,但後者尤其令人不安。在這種情況下,數據庫進程會在數據加密之前終止。
CryptoFortress是第一個鎖定文件的勒索軟件,不管這些文件是否與特定的驅動器號有關。Locky是另一個可以加密網絡驅動器上數據的勒索軟件。這些風險也會影響雲存儲,儘管有些服務(如Dropbox)會將您的數據恢復到勒索軟件攻擊前的狀態。
三。勒索軟件會影響windows、mac和linux
也許勒索軟件最驚人的地方是它的觸角。我們已經考慮過它能夠鎖定移動設備,加密內容,直到你付清。但是它也會破壞你的桌面數據,不管你在運行哪個操作系統。
有一個古老的咒語,是不是,蘋果電腦不能得到病毒。近年來,隨著針對Mac的惡意軟件的增加,我們越來越多地看到這是不真實的。很簡單:如果有足夠多的人在使用一個平臺,黑客就會破壞它。Linux也是如此;雖然桌面發行版的市場份額很小,但Linux服務器操作系統運行著目前在線的大多數網站。
所以,僅僅因為你使用的是Mac或Linux,你就不安全,就像你使用的是Windows一樣。勒索軟件可以抓住你正在使用的任何操作系統。
4勒索軟件總是偽裝成合法軟件
當勒索軟件第一次出現時,它通常通過電子郵件附件被引入計算機。多年來,這種方法得到了簡化和改進;雖然你仍然可以通過電子郵件在你的計算機上獲得勒索軟件,但現在還有其他方法。
重要的是要意識到,如果你是勒索軟件攻擊的受害者,這不是什麼感到羞恥。這些陰險軟件的開發者不遺餘力地**出看起來完全可信的惡意軟件。勒索軟件通常隱藏在應用程序和遊戲中;它們必須看起來像真正的交易,以便您安裝和使用它們!
****、假Windows更新、“有用的”應用程序和實用程序。。。所有這些方法(以及其他方法)都被用來向你的電腦或**發送勒索軟件。你需要確定你安裝的軟件是合法的。
你是怎麼做到的?好吧,如果您不是從已發佈的媒體(如CD或DVD)安裝,最好的辦法是確保您直接從發佈者或經批准的數字交付系統下載應用程序和遊戲。
5小心petya的全磁盤加密
最臭名昭著的勒索軟件毒株之一Petya於2016年首次被發現,通過受感染的電子郵件附件成功感染Windows機器。它攻擊主引導記錄(MBR),加密計算機硬盤上的文件系統表,而不是專注於特定的個人文件(例如,在我的文檔中找到的文件)。
讓你無法訪問你的電腦的數據,你的電腦將簡單地引導到一個屏幕,告訴你如何進行比特幣支付,以重新控制你的電腦。
與任何勒索軟件攻擊一樣,Petya會讓你的數據保持鎖定。有時候,刪除鎖定的數據並繼續備份是很有誘惑力的;但是如果Petya訪問過,並且備份存儲在同一個HDD上,那麼你就卡住了。幸運的是,Petya已經被破解了,所以可以在不支付贖金的情況下解救你的加密數據。
如何防範和打擊勒索軟件
保護您的數據免受勒索是至關重要的。不管你使用的是Windows、Mac、Linux還是移動設備。所有人都有被勒索的危險。那你能做什麼呢?
您應該遵循五個關鍵步驟:
- 定期備份。
- 使您的操作系統保持最新。
- 留意可疑文件。
- 使用郵件過濾。
- 訂閱完整的internet安全套件。
想了解更多嗎?我們的指南,以保護自己免受勒索軟件提供了進一步的細節。一些有用的工具已經發布,用於解密您的數據,而且列表一直在增長。同時,請查看我們的最佳安全和防病毒工具列表,以找到一個能夠保護您的數據免受勒索軟件攻擊的解決方案。
- 發表於 2021-03-25 05:26
- 閱讀 ( 49 )
- 分類:安全
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...的是,這並沒有丟失。然後網站開始返回虛假資訊。許多關於使用者輸入完全虛假資訊的報告都返回了肯定的結果,告知使用者他們的資料丟失了。然後,一個釣魚網站突然出現,進一步掩蓋了本已陰暗的水域。 ...
小心洩密者:勒索軟體鎖定你的手機
緊跟著最著名的惡意軟體WannaCry,新的勒索軟體威脅鎖定你的裝置,併發送私人資訊給你的家人和朋友。 ...
完整的惡意軟體刪除指南
... 我只想在這裡說一句關於線上檔案掃描服務Jotti和Virus Total的話。這兩種服務都允許您上傳單個檔案,以便針對一些流行的防病毒程式進行掃描。結果由服務進行編目,並提供給反病毒開發者...
為什麼加密你的資料不能保護你免受勒索
... 不幸的是,沒有。有太多關於加密的神話,你根本不應該相信。例如,它不會保護你免受勒索。這就是原因。 ...
你需要知道的關於notpetya勒索軟體的一切
...諾佩蒂亞感染電腦卻相對逍遙法外。以下是你需要知道的關於NotPetya勒索軟體的一切。 ...
全球勒索軟體攻擊和如何保護您的資料
... 還可以透過禁用SMBv1來緩解該漏洞。Microsoft提供了一個關於如何在Windows和Windows Server上執行此操作的完整教程。在Windows 10上,按Windows鍵+X,選擇PowerShell(Admin)並貼上以下程式碼可以快速實現這一點: ...
勒索軟體即服務會給每個人帶來混亂
勒索軟體正在發展。我聽到你喊“又進化了?”對此,我說,“是的,朋友們,你最好小心……”因為這一次,勒索軟體正從最初作為罪犯和罪犯的工具,進入一個令人擔憂的服務行業。 ...
5個打擊勒索軟體和保護自己的網站和應用程式
...特爾安全公司合作開發的。另外,這是一個更新的資源,關於最新的惡意軟體和工具解密勒索軟體。 ...
你必須從2016年的重大安全事件中學到什麼
...下載量超過1000萬次。然而,在遊戲釋出的頭幾天,一場關於遊戲所需許可權級別的大辯論激烈起來。當你在iOS上登入遊戲時,你被迫讓開發者“完全訪問”你的谷歌賬戶,這一特權只真正賦予谷歌自己的應用程式。幸運的是,...
勒索軟體的新領域:以下是2017年的目標
11月下旬,網路犯罪分子用勒索軟體攻擊舊金山交通局。旅行者們沒有抱怨,他們在城裡免費乘車了幾個小時。但對該機構來說,這是一場財務和公關災難。 ...
