淘新聞

妻子遭駭客勒索卻安然無恙,當事人親述如何防止勒索軟體

很多用戶可能只聽說過木馬等惡意軟體,對勒索軟體卻知之甚少,但是在過去的幾十年中,勒索軟體越來越普遍,危害性也越來越大,因此防範工作也越來越重要。PCWorld的編輯Mark Hachman根據自己的親身經歷,給出了各種關於如何避免惡意軟體的攻擊,以及如何將自己損失降到最小的建議,雷鋒網對原文做了不改變原意的編譯。

首先要弄清楚,什麼是勒索軟體?根據“

紅黑聯盟

”的解釋,勒索軟體(ransomware)本質上是一種惡意木馬,它感染使用者電腦或者移動設備後,通常會鎖定使用者系統或者加密使用者資料,使使用者資料資產或者系統資源無法正常使用,並以此為條件要脅用戶支付贖金。加密的用戶資料類型多種多樣,包括文檔、郵箱、資料庫、原始程式碼、圖片、壓縮檔等等。勒索軟體會鎖定使用者的螢幕、硬碟等,並通過彈窗或文字檔等方式告知使用者支付贖金。

通常勒索軟體都會設定支付時限,比較惡劣的勒索軟體贖金金額會隨著時間的推移上漲,有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的檔。

勒索軟體(ransomware)和普通惡意軟體(malware)最大的不同在於,勒索軟體不會暗中作祟,而是明目張膽。它的出場方式從來都是“爆炸式”的,就像一夥劫匪用槍指著你的頭,不給錢,你就等著......

而且,如果你不學會如何保護自己,那麼你很可能被一次又一次的洗劫。

雖然可能會有一點聳人聽聞,但是數字不會說謊:根據Sonicwall的資料,勒索軟體攻擊的數量從2015年的380萬次大幅上升至2016年的6.38億次,同比增長了167倍,與此同時,惡意軟體攻擊的整體數量實際上是下降了的。對於這些幕後黑手來說,如果可以直接伸手要錢,為什麼還要費勁地去竊取資料呢?

而在今年的RSA安全大會上,主辦方第一次用一整天的時間舉行了關於勒索軟體的研討會。會議詳細討論了哪種人最容易被攻擊,以及勒索的具體金額等,更重要的是,還探討了如何阻止、刪除勒索軟體,甚至如何與幕後黑手進行談判。

勒索軟體專攻“弱點”,因此提前做好準備

三年前,我妻子的電腦曾遭勒索軟體入侵,我們小孩的照片、稅務檔以及其他私人資料都被勒索者作為要脅的籌碼。當時,我的心瞬間沉了下去:難道我們必須要支付數百美元才能挽回所有的資料?感謝上帝,最終我們並沒有遭受金錢上的損失,因為我們已經按照專家的推薦做了很多防禦措施。

第一步:瞭解你的敵人。根據英特爾EMEA(歐洲、中東、非洲)安全業務的首席技術官Raj Samani的說法,目前有超過400中不同類型的勒索軟體,除了Windows系統之外,Mac OS和Linux也面臨威脅。Datto的一項調查發現,通過定時“撕票”加密(time-locked encryption,要求限定時間內支付贖金,否則 將銷毀金鑰)來鎖定你個人資料的CryptoLocker是迄今為止最普遍的勒索軟體。不過,它們也有很多變種,SentinelOne的安全戰略主管Jeremiah Grossman表示,有一種CryptoLocker勒索軟體曾劫持了一名受害者的網路攝像頭,並錄下了一些不可描述的畫面,然後威脅要發在網上。

此外,一些常識性的良好習慣能夠幫助你減少暴露在普通惡意軟體和勒索軟體之下的風險:

通過Windows Update保證電腦能夠及時得到更新;

確保你安裝了防火牆以及專門的安全軟體,Windows防火牆和Windows Defender勉強夠用,一個好的協力廠商安全軟體會有用的多;

但是,不要永遠指望這些安全軟體能夠拯救你。在RSA大會上發言的專家提醒與會者,那些殺毒軟體公司並並不一定能百分百確保安全;

確保Adobe Flash已經關閉,或者使用Chrome之類默認關閉Flash的的流覽器;

關閉Office的巨集指令(如果已經啟用的話);

不要在網頁上、特別是電子郵件中打開有問題的連結。最常見的勒索軟體就是因為點擊那些惡意連結。更糟糕的是,大概三分之二的連結會感染不只一台機器,這意味著受感染的使用者會轉發該連結,讓更多的人暴露在危險之中。

遠離不正規的網站。但是如果你不注意的話,正規網站上的小廣告也可能暗藏惡意軟體。不過,如果你流覽一些不該流覽的網站,那麼風險就會大幅增加。

如果想尋求專門針對勒索軟體的安全軟體,可以考慮Malwarebytes 3.0,RansomFree也宣稱自己可以對付勒索軟體。但是通常情況下,它們的反勒索軟體功能通常都是需要付費的。當然,你也可以下載免費的Anti-Ransomware Tool,但是它只能針對4中常見的勒索軟體。

一個不完美但是有效的防禦策略:備份

勒索軟體會加密和鎖定受害者最有價值的檔,因此備份是一個很好的預防措施。

隨著雲盤的興起,你可以充分利用OneDrive、Google Cloud等提供的免費存儲空間,經常備份你的資料,但是要注意的是,不要備份受感染的檔。雷鋒網建議,更好的選擇是購買一個外接移動硬碟,將一些平常不太訪問的檔存進去,每隔一段時間備份一次,然後斷開連接防止感染。

如果你的設備被感染了,勒索軟體可能允許你通過檔資源管理器清楚看到被劫持的檔目錄。這裡有一個常識性的線索:普通的.DOC或.DOCX文件後有奇怪的副檔名。

Avast的首席技術官Ondrej Vlcek提供了一個建議:如果勒索軟體不會定時“撕票”,而你並不急需這些檔,那麼你可以不必理會它,然後在另一台PC上工作。很有可能你的安全軟體之後會推出相關的應對策略,破解勒索軟體。

但是備份並不代表可以高枕無憂。因為工具、遊戲或者一些定制軟體的備份並不像複製、粘貼“文檔”或者“照片”那樣簡單。

如果你的電腦被勒索軟體感染了,怎麼辦?

那麼你要怎樣判斷自己的電腦是否被勒索軟體感染了呢?相信我們,你會知道的。像Citadel這樣的勒索軟體會“警告”你的PC存在兒童色☆禁☆情內容,而大多數勒索軟體彈出的圖像都會引起受害者的壓力和恐慌。

不要驚慌,第一步,你需要聯繫網警或者其他相關部門。然後通過查看目錄來確定哪些檔被感染,弄清楚問題的嚴重程度。如果你發現有些檔的副檔名很奇怪,你可以嘗試手動改回來,因為一些勒索軟體採用其實是偽加密的唬人策略:它們僅僅改變了檔的尾碼名,並沒有對其進行加密。

第二部,識別和移除。如果你安裝了針對勒索軟體的付費版安全軟體,請掃描你的硬碟驅動器,並嘗試與安全軟體的技術支援取得聯繫。另外,NoMoreRansom.com的Crypto-Sheriff也不錯,這裡集合了Intel、Interpol和Kaspersky Lab的各種資源,可以幫你免費識別勒索軟體,而且還有各種可以卸載勒索軟體 免費工具。

如果以上方法都不奏效

不幸的是,如果以上方法都不奏效,那麼你很可能不得不破財免災。如果你不能刪除勒索軟體,那麼你就必須衡量這些的資料的價值,以及你是否迫切需要這些資料。Ditto的調查顯示,2016年,42%被勒索軟體攻擊的小企業最終都支付了罰金。

請記住,所有惡意軟體背後都有一個真實存在的始作俑者。如果有方法可以聯繫到勒索軟體的作者,你可以嘗試一下。不過,不要期望他們會大發慈悲免去贖金。但是就算是罪犯,這些勒索者也是商人,你可以討價還價,比如要求延長交款時間,或者爭取較低的贖金。就算這些都不行,也可以爭取拿到“proof of life”的承諾——保證在交了贖金之後可以順利拿回自己的資料。(根據Datto的調查,大約四分之一的公司最終沒有拿回自己的資料。)

記住,備份副本只是一個可選方案。如果你將資料的原始副本保存在了其他位置,那麼你很可能只需要重置電腦,然後重新安裝應用程式,從備份檔案中恢復資料即可。

不要讓這種事情發生在你的身上

為什麼我們最終沒有支付贖金?因為我和妻子事先已經將重要檔都備份到雲端或者外接硬碟,因此我們的損失僅僅是幾個小時的時間(包括重置電腦)。

除了郵件連結之外,勒索軟體還有很多方式可以感染你的電腦,比如安裝不知名的應用程式,或者不小心點擊到一個惡意廣告。我的親身經歷告訴我:千萬不要因為點擊“朋友”推薦的便宜購物網站。

勒索軟體是一個令人不安的警醒,它意味著不幸可能在任何時候降臨。但是如果你時常清理、維護你的電腦,並按照上述方法提前做好準備,那麼就算“厄運”真的降臨,你也不必驚慌。

via.

PCWorld

,雷鋒網編譯