勒索软件正在成为一个更大的问题,尤其是现在还发现了针对 Mac OS 的某种形式的勒索软件。在本文中,我们将描述勒索软件或加密软件究竟是什么、如何防止它以及如果您最终成为它的受害者该怎么办。
什么是勒索软件?
勒索软件是一种可以捕获您的文件的恶意软件。 “赎金”一词在荷兰语中的意思是“人质”,这正是勒索软件的作用。它“捕获”文件甚至整个计算机,您只能通过向攻击者付款来重新获得访问权限。如果你不这样做,你的文件将被破坏,你就不走运了。
勒索软件和加密软件的区别
勒索软件有多种形式。术语“勒索软件”是所有形式的以您的软件为人质的病毒的总称,但在该术语中也有不同的版本。例如,有勒索软件会锁定您的整个系统,您甚至无法在其中启动计算机。一种更高级的勒索软件是“加密软件”。它会加密您硬盘驱动器上的文件,例如文档甚至电影和音乐,您只有在付款后才能获得绕过加密的密钥。
Cryptoware 加密您系统上的文件勒索软件现在越来越多地传播,虽然这看起来不是很积极,但它也有优势。许多防病毒程序已针对这种形式的恶意软件采取措施,卡巴斯基等安全公司甚至将密钥公开的数据库。另一方面,恶意软件也经常变化,因此您可能会受到新版本的勒索软件的攻击,而您对此仍然无能为力或无能为力。
您如何成为勒索软件的受害者?
勒索软件有两种方式进入您的计算机并将其劫持为人质。最常见的方法是通过在您的计算机上安装勒索软件的可执行文件。该文件可以通过不安全的链接、电子邮件附件、广告或(非法)下载进入。
您下载的文件通常是一个可执行文件 (.exe),其名称类似于图像或文本文件。 'catimage.jpeg' 似乎是一个图像,但如果您启用了扩展,您可以查看它是否真的是一个 jpeg 文件,或者是秘密的 'catimage.jpeg.exe'。在后一种情况下,您不会激活映像,而是激活很可能包含勒索软件的安装文件。
保护自己的最好方法是保持最新状态并不断思考勒索软件进入您计算机的另一种方式是通过您 PC 上已安装的程序。例如通过 Flash、您的浏览器或 javascript。为了通过此途径将勒索软件放置在计算机上,黑客必须找到软件中的漏洞。这是通过扫描过时的软件来完成的,因此建议始终使您的软件保持最新。
防止勒索软件
勒索软件可以被顽固地删除,但这并不总是成功的。研究表明,多达 5% 的勒索软件受害者付费取回文件——远远超过大多数其他网络钓鱼或恶意软件。
不幸的是,我们必须稍微打开一扇门,但对勒索软件的良好保护是不成为受害者的最佳方式。并打开另一扇敞开的门:除了更新系统之外,没有其他特殊技巧可以保护您免受勒索软件的侵害。
您还需要很好地防范网络钓鱼攻击。我们在这篇文章中写了如何识别网络钓鱼电子邮件。
以下是您可以做的一些事情:
使用最新的操作系统
非常合乎逻辑,但请确保您使用仍受 Microsoft 官方支持的 Windows 版本。目前,这些是 Windows 7、Windows 8(和 8.1)和 Windows 10。Windows Vista 也从 Microsoft 接收重要的安全更新,但如果您使用 Windows XP,您确实需要升级。
还要确保下载所有关键更新。我们知道,由于 Microsoft 积极推动 Windows 10,有时这不是很吸引人,但建议进行重要的安全更新。
使您的程序保持最新更新您的软件
不仅您的操作系统,而且您计算机上的软件都必须保持最新。例如,Flash 是臭名昭著的软件,其中有很多漏洞,就像浏览器中的 Javascript 一样。您还可以禁用 Flash 等软件。在任何情况下,请确保您定期检查程序的更新。
进行备份
希望我们不必向您解释您必须定期备份文件,例如备份到外部硬盘驱动器或云中。您可以在此处找到一些有用的提示。确保定期进行备份,或者创建一个程序来自动执行备份。
您还可以考虑购买 NAS(“网络附加存储”),这是一种连接到 Internet 的硬盘驱动器,但这不是一个防水系统。某些形式的勒索软件会扫描您的系统以查找可以加密的文件,如果您将 NAS 连接到系统,则 NAS 也有可能被感染。
如果您的计算机上有勒索软件,您应该怎么做?
首先确定到底是什么问题尽管采取了所有预防措施,但您总是会意外成为勒索软件的受害者。不好玩,但也许你仍然可以做些什么!这些步骤可能有助于解决您的问题。不能保证成功,在最坏的情况下,您必须将设备恢复出厂设置 - 这就是备份如此重要的原因。
1.首先确定你的问题是什么
第一反应可能会令人吃惊,但除非你真正知道问题是什么,否则你无法解决问题。所以首先检查一下:发生了什么?黑客是否锁定了您的计算机?或者它只是特定的文件?人质想要什么?然后决定你的下一步是什么。
2. 始终提交声明!
始终向警方报告。这是网络犯罪,应受法律惩罚。事实上,也许这没有任何意义,实际上您的纳税申报表不会做任何事情。但万一出现这种情况,您以后可以从中受益。
3. 如果您有勒索软件:
使用勒索软件,您的整个系统都会被一条通常类似于网络钓鱼消息的填满屏幕的消息锁定。 Ukash 警察病毒就是一个很好的例子,它表明您下载了非法文件,因此无法打开您的计算机。对于您从不付款的勒索软件,这一点很重要,因为您的计算机很有可能仍然无法打开。勒索软件的伎俩通常是让您使用某些支付应用程序,同时也尝试窃取您的信用卡信息。所以不要!
进行病毒扫描
如果您受到勒索软件的影响,您可以做的是运行病毒扫描。许多勒索软件可被防病毒程序识别并且可以轻松删除。如果您仍然可以进入您的计算机(但是,例如,您的文件或浏览器被阻止),请使用(免费)程序,例如 MalwareBytes,它可以识别大多数勒索软件。
如果可能,请先运行病毒扫描根本无法进入你的系统?然后使用 HitmanPro。您可以将它安装在 U 盘上,并在系统启动之前在您的计算机上运行它。你可以在这里阅读它是如何工作的。
创建(系统)还原点
您还可以还原系统还原点。这会将您带回到稍旧版本的 Windows,该版本可能尚未包含病毒。
恢复出厂设置
如果所有这些都不起作用,不幸的是,只有一件事要做:将您的设备恢复出厂设置。您将丢失所有文件,因此希望您已经进行了足够的备份。
4. 如果你有加密软件
如果您受到加密软件的影响,您系统上的部分或全部文件或文件夹将被加密,您将被要求支付赎金以解密您的文件。付款是最后的手段,我们稍后会介绍,但请先尝试解决问题。
有时别无选择,只能将系统重置为出厂设置宣布
首先:也在这里提交声明。这对于加密软件来说通常更有意义,因为黑客总是有可能已经被捕。如果是这样,通常用于删除加密软件的密钥也已被警方没收。您可能会立即获得正确的密钥。
病毒扫描
如果没有,您也可以使用 MalwareBytes 运行病毒扫描,但建议运行尽可能多的防病毒程序。可能只是一个程序拥有特定密码软件的密钥,而另一个程序没有。卡巴斯基大量参与加密软件,该公司此前公开了一个包含大量密钥的数据库。这里也有可能你需要的钥匙就在那里。
恢复备份
如果这不起作用,您当然可以选择并删除受感染的文件,只要您有备份即可。确保该备份也没有受到感染,并且加密软件不会保留在您系统的某个位置,因此请执行病毒扫描或将您的 PC 还原到还原点。
作为最后的手段,您可以考虑付费支付
我们强烈建议不要采取最后的手段,但您应该考虑付费。使用加密软件,攻击者很有可能在付款后将密钥交给您——尽管没有保证,因此付款仍然是一场赌博。但是,如果您确实需要您的文件并且您没有备份,请考虑这一点。
在大多数情况下,勒索者索要比特币形式的资金,这是一种几乎无法追踪的虚拟货币。购买和存储比特币有多种选择,但最简单、最快捷的方法是使用在线比特币银行,它会立即为您提供一个“钱包”,用于存储比特币。其中最著名的一个是 Coinbase,它也清楚地告诉你如何购买比特币。注意:您不一定必须购买 1 个比特币(目前约为 375 欧元),但您也可以按照敲诈者要求的金额购买 0.66 个比特币。再次:仔细考虑您是否认为值得支付。在任何情况下,我们都建议不要这样做,但选择完全取决于您。
5. 禁用 TeslaCrypt
TeslaCrypt 是最常见的勒索软件形式之一。幸运的是,制造商已决定停止他们的犯罪活动。至少,使用这种恶意软件形式。 ESET 的安全研究人员发布了一种工具,可以让加密文件再次访问。只是下载和运行的问题。
6. 不再赎金 - 运行解密器
荷兰警方与国际刑警组织和卡巴斯基等人一起建立了一个网站,可以在该网站上下载软件,以访问加密文件——解密器。也许您很幸运,并且碰巧将密钥释放到了一直将您的文件作为人质的勒索软件。请看看这个网站。
想了解更多关于在线安全的信息?在此页面上,我们为您收集了有关此主题的所有文章。