Mac和Linux用户可以安全使用勒索软件吗?

2018年2月28日 通过 迈克尔·尼西奇

2016年是勒索软件之年-发现了146种新的破坏性恶意软件,2016年网络犯罪分子在全球范围内赚取了大约10亿美元的利润。相比之下,2015年仅发现了29种勒索软件。

直到最近,Windows用户还是勒索软件攻击的主要目标,但是现在,黑客也将Mac和Linux用户作为攻击目标。最近,具有Android或iOS操作系统的智能手机或平板电脑也成为目标。

原因很简单:基于Apple和Linux的计算机所占比例在增加,’这些天没有智能手机吗?

传统上,作为Mac或Linux用户,您会感到非常安全; Windows用户历来被病毒,蠕虫或特洛伊木马捕获的风险很高,而Apple或UNIX系统(包括智能手机)在恶意软件方面的威胁级别却很低。但是现在一切都改变了吗?

Mac仍然比Windows更安全

Mac用户目前仍远没有Windows用户脆弱,因为迄今为止,勒索软件在Mac上的传播需要用户手动参与。但是,毫无疑问,攻击者将找到一种更有效的传播恶意软件的方式,届时macOS可能与Windows一样脆弱。

虽然恶意软件 修补程序 最近被发现是一种用于破解流行软件的应用程序,该程序非常坎bump。实际上,与主机服务器进行通信以支付赎金的代码经常会被遗漏,这意味着您被加密的所有数据都干得干and了,也没有希望通过支付赎金来收回它的希望(尽管在每种情况下,最好还是不要支付赎金)。

一个更危险的压力是‘ 克·朗格 ’,它在2016年攻击了大约7,000台Mac,甚至击中了时间机器备份。苹果公司的迅速干预阻止了传播的进一步恶化,但是当一个恶意软件程序成功运行时,您可以确信它背后还会有更多的病毒。

因此,重要的是,备份应存储在未连接到Internet或网络的存储介质上。这样,即使您的主机出现问题,您仍然可以访问您的数据(无论如何,这都是一种好习惯,但是在克服勒索软件攻击时尤其如此)。

网络犯罪分子也对Linux机器感兴趣

对于Linux系统而言,勒索软件目前不是什么大问题。安全研究人员发现的一种有害生物是Windows恶意软件的Linux变体‘KillDisk’。但是,这种恶意软件被认为是非常特殊的。攻击知名的金融机构以及乌克兰的关键基础设施。这里的另一个问题是,由程序生成的用于解锁数据的解密密钥没有存储在任何地方,这意味着无论是否支付了赎金,都无法解锁任何加密的数据。有时仍可以通过Ontrack之类的专家来恢复数据,但是时间,难度和成功率取决于勒索软件的确切情况和压力。

被称为KeRanger的Linux学徒被称为‘ Linux编码器 ’。该恶意程序最初来自开源勒索软件项目,由于其半熟的编程方式,因此相对容易理解。结果,暂时丢失数据的机会很高。再次,该行业将来将需要处理改进的版本,但是至少到目前为止,情况仍然相当宽松。

智能手机是首要目标

如今,几乎每个人都拥有智能手机,并且智能手机上经常驻留各种私人和商业数据,这是黑客劫持人质的主要目标。

但是,不会自动发生被恶意软件感染的情况。手机用户必须积极参与并独立参与,例如,通过在设备上安装受污染的应用。但是,在这些情况下,并非所有内容都不会丢失–将智能手机放入‘safe mode’可以帮助卸载恶意应用,或者某些专业软件工具可以为您删除它。作为最后的选择,您甚至可以将手机重置为出厂设置,这将‘delete’设备上存储的所有数据。

尽管智能手机操作系统Android(Google)的制造商对已知的恶意软件问题做出了很好的反应,但设备制造商可能仍需要一些时间才能将更新整合到他们自己的品牌特定操作系统中,然后将更新交付给客户。

苹果与安卓

苹果用户欢欣鼓舞-iPhone更好。以前有关表面勒索软件的报告并不完全正确,并且在大多数情况下,它们只是伪勒索软件攻击或简单的错误消息垃圾邮件。

与Android手机相比,性能要好得多的原因是,一方面,苹果不使用开源软件,另一方面,苹果对可能出现的问题做出了非常迅速的反应,并为客户提供了更新-无需采取任何措施通过外部公司的长途旅行。但是,即使使用Apple智能手机,也总是有可能在将来发生变化,从而使数据处于危险之中。

因此,建议(与存储数据的所有计算机和设备一样)创建频繁的备份。如果你’如果运气好的话,并且已经正确备份了,那么取回数据可能就像完全擦除设备,重新安装并从备份中还原数据一样简单。

如果您的备份不起作用,并且您发现您的数据受到勒索软件的攻击和加密,则应联系数据恢复服务提供商,例如 步入正轨 立即。切记不要尝试在Internet上找到的任何DIY数据恢复方法,因为这通常会使情况变得更糟。它’关闭受影响的设备并联系专业人员以更加准确地了解您的选择是什么,以及成功恢复的可能机会,这非常安全。

您曾经被勒索软件打过吗?发生了什么事,您是否能够取回数据?通过推特让我们知道 @OntrackUKIE