勒索软件 - should I pay or not?

2015年4月10日 通过 卡米拉(KamilaŁopińska)

勒索软件已经成为越来越多的威胁。它旨在达到一台计算机,阻止用户’可以访问操作系统或文件,并勒索赎金以解锁计算机。勒索软件正在迅速发展,并正在寻找破坏机器的新方法。根据所使用的机制,它可能导致压力和刺激,或构成严重的安全威胁。勒索软件如何工作,如何防御它?如果您的计算机已被感染,该怎么办?

模式几乎总是相同的:恶意软件会附加到大量发送的垃圾邮件上。攻击者使用非常复杂的方法生成虚假消息,诱使受害者打开附件并将病毒安装在他们的计算机上。这些电子邮件似乎来自递送公司,电信或网站,旨在说服收件人该附件包含发票或类似内容 重要文件。如果用户相信这一点并打开附件,则将在用户上安装恶意软件’的机器,它将阻止计算机并显示 a ransom note.

在此阶段,为了使受害者保持心理压力,攻击者通常会冒充警察,反海盗组织甚至联邦调查局等官方机构,然后 通知用户其计算机因涉嫌非法使用而被封锁,受害者必须付费 可以恢复对计算机的访问权限。该消息通常带有一个倒计时的时钟 支付赎金所需的时间(例如72小时),此后数据将无法挽回。

勒索软件 –冒充还是真正的危险?

这完全取决于它是哪种病毒。 勒索软件 它在两个基本级别上起作用:首先,它阻止对操作系统的访问,但它也可以加密从受感染机器可访问的所有文件和文件夹。在第一种情况下,攻击是令人讨厌的,而不是危险的;在后一种情况下– your data is gone.

如果该病毒刚刚阻止了对操作系统的访问,则说明您正在处理 恐吓软件 攻击,目的是吓you您支付赎金。这种攻击相对容易制止。即使计算机已被阻止,您也可以使用优质的防病毒软件(例如,通过应急光盘运行它)来扫描系统并停用病毒。高级用户甚至可以自行删除勒索软件。

加密锁

如果遇到更高级的勒索软件,则在解除对系统的阻止之后,您可能会发现所有文件和文件夹均已加密。这就是 加密锁 作品。在撰写本文时,它是迄今为止最复杂的勒索软件变种,它可以加密计算机上的所有文件,甚至可以加密网络资源。因此,即使您使用自动备份软件,并且在攻击过程中网络上也有备份,备份也将被加密。

打开受感染的附件后,计算机上安装了CryptoLocker,可以下载 来自攻击者控制的服务器的私钥,然后使用2048位RSA算法加密文件。接下来,显示一条消息,指示您有72个小时要支付赎金。之后,该程序将被自动卸载–加上公钥,使文件无法解密。

如果您自己或使用任何防病毒软件卸载程序,也会发生同样的情况:公钥也将被删除,并留下不可用的文件,这些文件目前是 cannot be decrypted.

那我应该付赎金吗?

即使您决定支付赎金,也无法保证会收到解密文件的密钥。作者相当体面,可以确保在支付赎金之后,系统应自动解密计算机的内容,但是由于安全专家和警察的活动,整个系统上运行的某些服务器上都有已被关闭,因此解密过程并不总是按预期进行。这意味着,除了赔钱之外,您可能最终还是会丢失所有加密数据。 但是,一些网络安全公司决定齐心协力,设法创建一个系统,该系统可以告诉您所使用的CryptoLocker密钥,从而使受害者无需支付一分钱即可解锁其文件。

我该如何保护自己?

  • 不要打开来自未知,未经证实或可疑来源的电子邮件,更不要说附件了; 常识是最有效的病毒防护措施;
  • 使用可靠的软件保护您的计算机并保持更新;新一代勒索软件及其变种不断困扰着网络,因此您应该始终拥有最新的签名数据库;
  • 始终备份最重要的文件并离线保存(在CD,记忆棒或外部驱动器上);
  • 如果可能的话(即没有敏感信息考虑),请使用DropBox,Google云端硬盘等将文件存储在云中。
载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码