什么是勒索软件?2024年安全防御措施

埃里克·戈尔茨坦 埃里克·戈尔茨坦 主编

有几十种不同类型的恶意程序和病毒,每一种都存在各自的威胁和危险。

其中一些会强行将可疑的广告程序插入浏览器程序中,而有的则会窃取您的个人信息,还有一些会在您不知情的情况下偷偷的在后台运行。

近些年,恶意程序中危害破坏性最强且造成影响最大的形式之一便是:勒索软件。

勒索软件是一种特定类型的恶意程序,通过恶意传播、删除,或阻止受害人对重要文件的访问,并以此要挟受害人支付相应的赎金以换取重新对重要个人数据的控制。

勒索软件攻击所产生的后果是灾难性的,而计算机一旦被感染勒索软件,往往很难处理。因此预防措施需要采取更高效的策略。

以下是关于预防勒索软件的一些指南,如何有效预防,以及如果您的计算机和数据被影响应该采取什么措施。

勒索软件有哪些不同的类型?

勒索软件是一个覆盖内容相当广泛的术语,包括了大量不同类型的恶意程序。

这些软件都有共同之处,在于:威胁您或您的数据并试图勒索赎金。

以下是几种常见值得引起注意的勒索软件类型:

加密勒索软件

这种特殊的勒索软件会通过您的计算机或网络持续不断的搜索,专门用于发现其中认为存在一定价值的重要数据信息。

往往会收集文档文件,如文本文件、电子表格、图像、PDF文件,以及其它文件进行加密。

通常,您计算机内的其它文件并不会受到影响,您还可以正常使用计算机。而被加密的数据文件将不能被访问,除非按照恶意程序的要求支付指定的赎金才可能获得解锁。

大多数勒索软件都要求受害人支付200美元到900美元不等的赎金。如果在48到72小时内没有收到赎金,通常数据文件有可能被永久性的删除。

Locker 勒索软件

Locker勒索软件并不会区分电脑内的内容。一旦它感染了您的计算机,会将整个设备都锁定而不能访问使用!

如果您在没有看到任何勒索消息的时候,甚至都不能登录到计算机或查看基础任务进程,那么很有可能是被感染了locker勒索软件程序。

恐吓软件

和locker勒索软件一样,恐吓软件通常也会阻止您对计算机内所有的文件和数据的访问。两者的不同之处在于,恐吓软件会使用各种手段威逼利诱您支付赎金。

您也许会看到计算机出现一个“扫描”窗口,让您检查自己的计算机是否出现任何的问题。它会帮助您找出一些问题,但是如果想要“修复”这些问题,就必须支付相当高昂的一笔费用。

在支付赎金前,您将不能够关闭该消息窗口,也不能够正常使用计算机。

Doxware

这是一种特殊形式的勒索软件,doxware不仅仅是删除或限制您对数据文件的访问或使用。

如果没有及时支付赎金,该软件会通过网络传播敏感的信息,比如私密的照片或视频,个人身份信息,或财产信息。

对于商业和个人用户而言,Doxware软件可以造成的危害绝对是相当严重的。

勒索软件在计算机内是如何运行的?

通常,黑客会将那些会急于支付赎金恢复数据的客户作为首要的攻击对象。

近年来,包括大医院在内的大型企业都是最主要的攻击目标,据报道甚至索尼公司都成为了攻击的对象。

而且任何普通用户都可能成为勒索软件攻击的目标,其主要通过两种方式:

首先,下载了伪装成电子邮件附件的勒索软件。

勒索软件在计算机内是如何运行的?

Pixabay

不知道您在最近有没有收到过来自陌生人的电子邮件,其中还粘贴了名为“发票”的神秘附件文件?

在很多情况下,这些奇怪的信息都是伪装的勒索软件或其它形式的恶意程序(如木马程序)。

这些电子邮件甚至有可能来自您认识的某人的邮箱地址,看似没有问题的附加程序其实是伪装的病毒,会在您下载后感染您的计算机。

其次,黑客会利用计算机防御系统中存在的漏洞。

利用计算机程序代码或操作系统存在的漏洞或错误。

举例说明,黑客会发现Windows系统中存在的某些漏洞,而利用这些漏洞留下的后门可以偷偷潜入用户的PC电脑甚至在计算机内安装恶意程序。

在软件中被发现的已知漏洞会造成各种问题,而通常在安全更新程序中会对此进行修复。而没有被公开收录的未知漏洞则会导致“零时差攻击”,或者该类型的首次恶意程序攻击。

2024年4种预防勒索软件的简单方法

勒索软件的攻击看起来非常可怕,而发生该攻击也往往造成非常严重的后果。但是如果您提前做好准备,防御并不是一件非常困难的事情。

以下是在防御勒索软件保护信息安全时的几点重要提示:

安装一款具有防御勒索软件功能的顶级防病毒软件

偶尔运行病毒扫描程序是一个不错的主意,但是首先需要计算机拥有一道安全稳定可靠的防御线可以让事情事半功倍。

最佳防病毒程序中不乏优秀产品具备不错的防勒索软件保护功能,其中包括了对零时差攻击的主动防御策略,以及用于存放重要文件的特殊加密文件夹,以避免黑客攻击保护信息安全。

保证您的防病毒程序,和所有的其它关键软件以及系统,随时更新到最新的状态。

一些防病毒软件具有自动更新的功能,但并不是所有的软件都具备此功能。

无论如何,您都需要注意并确保您安装的程序是最新的版本,病毒检测数据是最新的,而且及时更新以做好安全准备。

您需要定期进行安全更新,让您的系统和关键软件程序运行最新的版本。通常,最新的版本和补丁都会更新修复安全问题,您不应该错过关键的安全更新。

将您的重要数据备份到单独的网络或设备中(冷备份)

如果勒索软件突破了您的安全防御,并感染了您的计算机,您可以通过单独数据备份来减少可能受到的影响。

通过云备份数据是一种非常不错且方便的方式,但更为理想的情况是,最好采用“冷备份”的方式备份您最重要的文件。

即通过USB设备或外置的硬盘设备保存这些文件,单独保存而与您的计算机和网络隔绝。

通过这种方式,如果您遭遇了勒索软件的攻击而丢失了重要的文件,可以轻松实现文件的恢复。

首先养成良好的网络使用习惯并积极防御勒索软件

勒索软件发现后门并入侵PC电脑是一回事。而主动感染并安装勒索软件,便是另一回事!

养成良好的网络安全使用习惯,避免感染病毒和其它恶意程序的危害。需要注意以下几点:

  • 避免访问可疑的和不值得信赖的网站
  • 仅通过官方市场下载软件、应用程序和媒体文件
  • 除非确认来源可靠值得信任来自可信任的发件人,否则不要下载任何电子邮件中的附件文件

如果您的计算机感染了勒索软件,该采取什么样的措施

不同于其恶意程序的变种形式,如广告软件或计算机蠕虫病毒,一旦您的重要文件感染了勒索软件往往很难处理。

如果确实被感染了,而且没有支付相应的赎金,很可能再也无法恢复被锁定的数据信息。

但是,大多数的专家都建议,不要为勒索软件支付赎金。理由如下:

  • 首先,字符赎金相当于鼓励犯罪分子利用这种手段继续实施犯罪
  • 其次,即便支付了赎金也不能保证能够恢复被感染的文件

但是,如果被感染的文件是对您而言是相当重要的或及其敏感的数据信息,那么是否支付赎金就需要您自己权衡了。也有大量的案例表明,支付赎金后被感染的文件得到有效的恢复。

换言之,在向攻击者支付赎金前或是在决定放弃数据前,还有一些其它的技术手段值得尝试。

断开与网络的连接以保护其它的计算机

在最后阶段需要进行的操作是预防勒索软件传播到您网络中的其它计算机设备,或防御感染存储在其它单独联网设备的保留文件。

一旦发现自己的计算机感染了勒索软件,一定要在第一时间禁止网络连接。

清理勒索软件

搜索计算机并对文件加密是需要时间的,因此您需要尽快的清理勒索软件以将可能造成的危害降到最低的程度。

如果在您的计算机中安装了一款功能非常强大的防病毒软件,这一切会变得容易起来。如果没有,您可以阅读相关的文章,从最佳的免费选择中快速挑选出适合自己的产品。

不过,即便清理了恶意程序,您被锁定的文件也不能够被解除锁定。

在线寻求解密密匙

幸运的是,网络中有一大群白帽黑客社群和网络安全专家,他们致力于破解最新的网络勒索软件。

使用像Crypto Sheriff这样的工具程序,可以确定是哪种类型的威胁感染了您的计算机,再通过No More Ransom这样的资源进行搜索,可以查看目前是否有解密的密匙可以恢复文件。

如果您是被一些常见的勒索软件类型攻击,那么还有机会破解并将您的文件恢复正常。

寻求专业人士的帮助(也可以是执法部门)

如果您不能够恢复文件或不能访问系统,同时您又迫切的需要这些文件,那么建议您联系专业人士寻求帮助。

联系本地的计算机维修服务或Geek Squad — 通常他们都提供防病毒或处理勒索软件的服务,而且还会提供相当有用的帮助。

您也应该将遭遇勒索软件攻击的情况报告给当地的执法机构或FBI,通过Internet Crime Complaint Center(美国网络犯罪投诉中心)协助您追踪网络犯罪并处理问题。

构建更强大的安全防御

您可以做好两件事情,保护自己的信息安全避免勒索软件的危害:

  • 养成使用电子邮件、下载、以及网络浏览的安全习惯
  • 安装一款高端的防病毒软件

勒索软件攻击可以造成毁灭性的危害,不幸的是,一旦被这种恶意程序感染了文件,文件或计算机就很难恢复正常。

这也是为什么您需要提前做好准备的原因。

关于作者

关于作者

埃里克·戈尔德斯坦(Eric Goldstein)是 SafetyDetectives 的首席编辑。作为互联网安全研究员和 IT 记者,他拥有超过 3 年撰写和编辑科技文章的经验,涵盖 VPN、家长控制等网络安全产品与工具的文章和博客。此外,埃里克还为 SafetyDetectives 撰写和编辑网络安全问题的新闻报道。20 多年间,他曾在多家媒体担任体育记者,并在一家国营企业从事通讯工作。工作之余,他喜欢和家人待在一起、健身,还有观看最爱的体育赛事。

留下评论