如何在2019年防范勒索软件,加密矿工和其他病毒攻击ützen können

2019年1月31日星期四 从 迈克尔·尼西奇

勒索软件感染数量是两年来首次稳定增长,2018年有所下降ück: Laut 卡巴斯基实验室 勒索软件攻击几乎减少了30%。根据最近的一份报告,勒索软件感染也已排在第六位,仅次于(加密)矿工,银行木马,广告软件,后门和间谍软件。 恶意软件字节。但这只是故事的一部分:人气大赢家ät与罪犯是所谓的bö这样的cryptominer根据使用的方法-cryptojacking。

什么是加密劫持?

这些特殊的加密矿工代码会感染计算机,并使用其处理器功能来保护诸如比特币之类的网络货币ürfen(生产)。在第二次世界大战期间,这种Cryptominern感染ö如果2018年增长了44.5%。神父ühere und ä这些cryptominer的较旧版本是软件和.exe(例如ü音频文件),这些文件必须放置在受害计算机上并在受害计算机上启动,现在,较新的版本基于Internet浏览器,并且在后台使用简单的JavaScript,ä而有人则通过浏览准备好的网站而受到感染。

勒索软件是lä恐怕还没有死,相反,这些病毒仍在开发中...

即使勒索软件在过去的一年中没有在计算机病毒感染中排名第一,这也不意味着威胁已经变得无害:ö它们可能会有所不同,但是它们都尝试进入计算机或网络来加密到达的每个文件üsseln und um Lösegeld für ihre "Freigabe"要求。但是勒索软件编码人员在开发其软件时变得越来越有创意:在2018年的最后几个月里 甘达蟹 针对几乎每个人的勒索软件ß对于那些使用俄语键盘的人,以及 勒索即服务 für alle verfügbar war.

因此,这些罪犯不只是尝试和开发错误的勒索软件,还使用技术更先进的勒索软件变种,这些变种始终基于最近几个月来最成功的攻击。因此,勒索软件系列的数量(例如基于原始勒索软件的勒索软件)。ü以下代码基于Locky,Cerber和TorrentLocker),从2016年的高位98降至2017年的28。但是这些新老家庭创造了比以往更多的变体-仅在2017年就有350种变体,安全专家预计数字会增加ür 2018将至少与 甚至会增加.

这意味着代码开发人员和犯罪分子需自担风险ü未来的攻击-过去 成功使用-勒索软件 放什么都fü数据安全和防病毒公司以及ü像Ontrack数据恢复这样的数据恢复专家会很有用,因为他们会利用从ü使用其他勒索软件变体können.

您如何保护自己免受勒索软件和其他计算机病毒的侵害?ützen?

最好的Mö保护自己免受勒索软件侵害的机会ü以下是:

  1. 要非常小心,当您遇到意外情况时,请打开您的大脑ünschte E-Mail-Anhänge öffnen! 勒索软件的分发仍然主要完成ächlich über E-Mail-Anhänge wie ausfü有声文件(.exe)和其他文件。因此,问问自己自己是否可以使用收到的每个电子邮件附件ö应该打开。例如,从公司获得发票只是愚蠢的ö打开,永不离开ört或已购买产品和服务。如果你有账单öffnen mü因为您在财务部门,所以您应该在这里运用良好的判断力ö并且您的IT部门将确保您的病毒扫描程序是一流的,始终保持最新状态并具有电子邮件附件änge可以处理。
  2. 不要在GEF上冲浪ährlichen Webseiten! 由于勒索软件和其他恶意软件可以简单地通过浏览受感染的网站进行传播,因此请注意不要在未使用Web浏览器中的adblocker插件的情况下浏览未知地址。恶意软件代码已插入几个弹出窗口中ügt,所以你感染自己kö没有意识到这一点。加ä此外,您应该同时停用Adobe Flash插件和JavaScript。两种技术都很棒ß可能会失去采购的利益ö更多信息绝对不值得。如果你ä经常浏览此类网站üssen-例如因为您是作家,新闻工作者或编辑-您应该使用不存储敏感数据的特殊冲浪计算机。
  3. 请勿使用您不知道来源的USB记忆棒! 在许多Fällen成为勒索软件ü分布在公司前面的员工发现的USB记忆棒上。然后ßend überprü他与公司的网络计算机共享了棍子的内容。结果是k中的勒索软件ürzester Zeit ü分布在整个公司网络中。 切勿在公司或私人计算机上使用他人的USB记忆棒。 USB记忆棒已经变得如此便宜,以至于冒免费的记忆棒所带来的风险不值得。
  4. 然后关闭ß巫妖:定期创建äßig当前备份数据! 即使遵循上述所有技巧,kö您仍然可能受到勒索软件攻击。黑客和罪犯总是渴望获得最新的L。ücke并找到最先进的技术,以找到进入您的计算机网络和数据的方法。这就是为什么需要最新备份的原因,以便即使在勒索软件攻击的情况下,系统也能快速重新运行。

备份正确完成

一个简单的Mö保护自己免受勒索软件侵害的能力ützen, sind hä经常创建的备份。但是,仅进行备份是不够的。许多用户-企业和消费者均如此ßzh-保留其备份存储介质-无论是NAS,U盘还是永久连接到受病毒或勒索软件感染的计算机或服务器的单个驱动器。这样,备份就没有用了,因为许多新的勒索软件版本将尝试并尝试传播到其他Geräte和要传播的目录。因此,在创建备份时,应始终将它们与原始备份分开ü将计算机或服务器用作外部存储介质。这也是为什么Bä从数据保护的角度来看,它仍然是理想的媒介。ür备份,因为备份存储在外部磁带上。另一种标准的备份媒体äßig "extern"是云存储。使用云服务作为存储介质可以具有保护数据免受勒索软件攻击的优势ützt sind, aber da die Daten 外部 gespeichert werden, stellen sie eine Bedrohung für数据安全性或für einen mö如果您未加密数据,则会丢失数据ü上载sselt。如果您使用自己的加密保护数据üsselungstool verschlü您的信息被盗和泄露的可能性很小。

如果您感染了勒索软件该怎么办

如果您看到文件在计算机或服务器上正在加密ü你应该尽力让他ö就像关机。但是,请尝试以正常方式将其关闭。立即通过关闭电源使用强力关闭会造成更多问题。在这种情况下,加密的文件可能会少一些üss很奇怪,但是会导致fü听到操作系统停止运行ängt oder beschädigt wird.

结论

独立ängig是今年最大的勒索软件新变种öß大多数专家认为,这种特殊的计算机病毒仍会给公司或个人造成损害 大ß安全威胁ü公司和个人 代表。因此,如果您受到勒索软件攻击的影响,请立即与Ontrack Data Recovery的数据恢复专家联系。你ügen ü具备所有必要的工具和专业知识,可以转换先前g中的数据ä还原最坏的勒索软件病毒。

照片来源:Ontrack数据恢复