Mac,Linux和智能手机成为勒索软件的目标

2017年12月12日 通过 迈克尔·尼西奇

2016年是勒索软件的一年-发现了146个这些恶意软件的新家族。前一年只有29个。恶意程序在2016年为网络犯罪分子带来了大约10亿美元的全球利润。从逻辑上讲,犯罪分子扩大了影响范围:直到最近,Windows PC才主要受到勒索软件的攻击,现在,黑客还针对Mac和Linux PC。最近,具有Android或IOS操作系统的智能手机或平板电脑也成为目标。

原因很简单:Mac变得越来越多"normal",这就是为什么苹果计算机在互联网中所占比例越来越大的原因。 Linux机器也是如此。今天几乎所有人都拥有智能手机。

到目前为止,作为Mac或Linux用户,您会感到安全。 Windows一直处于高风险中:直到最近才知道其他两个系统(如智能手机,也基于UNIX操作系统)的病毒,蠕虫或特洛伊木马。

Mac仍然比Windows PC更安全

Mac用户目前仍远没有Windows用户脆弱,因为迄今为止,勒索软件在Mac上的传播需要用户手动干预。 但是肯定会得出结论,即攻击者找到了更有效的传播方式。然后,mac OS可能与Windows一样脆弱。虽然恶意软件 修补程序 最近被发现是一种用于破解流行软件的应用程序,该程序非常坎bump。因此,代码缺少与C进行通信的行&C服务器,因此在感染的情况下,受影响的人无法支付所需的赎金,他的数据将保持加密状态。

更危险的是克·朗格,” 在2016年攻击了大约7,000台Mac,甚至还命中了时间机器备份。苹果公司的快速干预可以防止情况恶化,但是成功的恶意软件程序肯定会更多。因此,重要的是(通常应如此),备份应存储在未连接到Internet或网络的存储介质上。

网络犯罪分子也对Linux机器感兴趣

目前,勒索软件是Linux系统的绝对例外。安全研究人员发现的一种有害生物是Windows恶意软件的Linux变体“杀磁盘”。但是,此恶意软件可能只攻击了乌克兰的金融机构或关键基础设施。这里的另一个问题是,由程序生成的用于解锁数据的解密密钥没有存储在任何地方-可能无法解锁加密的数据,无论是否支付了赎金。令人欣慰的是,尽管费用很高,但仍可以恢复数据。

Linux学徒“克·朗格” 叫做Linux编码器. 该恶意程序最初来自开放源代码勒索软件项目,并且由于程序笨拙而相对容易理解-因此,将其数据取回的机会很大。但是在这里,将来也将不得不处理改进的版本。目前,情况仍然相当宽松。

黑客最感兴趣的是:智能手机

如今,几乎每个人的口袋里都有一台小型掌上电脑-智能手机。并且经常在上面存储各种私有和商业数据,这些数据对于黑客来说很有趣。

但是,不会偶然发生恶意软件感染,电话用户必须积极参与并独立进行,例如,在其设备上加载受污染的应用程序。但是,那时并不会失去一切。在智能手机的安全模式下,可以卸载应用程序-运气好,越野车程序。如果这不起作用,则可以使用特殊的删除工具-或将其重置为出厂默认值,这将删除所有存储的数据。

尽管智能手机操作系统Android的制造商-Google-对已知的恶意软件问题反应良好,但是 设备制造商可能仍需要一些时间才能将更新整合到他们自己的品牌特定操作系统中,然后将更新交付给客户。

iPhone更好。先前有关表面勒索软件的报告并不完全正确,大部分发生的只是伪勒索软件攻击或简单的错误消息垃圾邮件。与Android手机相比,性能要好得多的原因是,一方面,苹果不使用开源软件,另一方面,苹果对可能出现的问题做出了非常迅速的反应,并为客户提供更新-无需采取通过外部公司的漫长道路。但是,即使使用Apple智能手机,也不能排除这种情况变为负面。

因此,与所有计算机一样,建议频繁创建宝贵数据的备份。因此,在某种情况下,可以使用不太旧的数据来设置设备-勒索进入空白。

如果您的备份或备份系统无法正常工作,并且您发现数据被勒索软件攻击和加密,则应与数据恢复服务提供商联系,例如 Kroll 步入正轨 立即。切记不要尝试任何可能在Internet上找到的自我数据恢复方法。最好停止工作,关闭受影响的设备,然后将其发送到数据恢复实验室。专家将检查发生了什么,并将决定恢复数据的最佳方法。

 

 

图片版权:pexels.com

//www.pexels.com/photo/business-coffee-composition-computer-265667/

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码