勒索软件是一种可以攻击用户的恶意软件,可以阻止或限制您对系统的访问,也可以锁定文件,直到您向攻击者支付了赎金为止。您现在知道“勒索软件”一词的来源,对吗?
当前,存在更复杂的勒索软件系列,所有这些都归类为“加密勒索软件”。这些是更现代的产品,可以在他们要求赎金之前对用户的系统发起攻击。一种是他们感染了您的计算机,在对您的文件进行加密之前,强迫您支付赎金,通常通过比特币和其他在线支付方式支付。
NSA与拉斯维加斯IT咨询公司的Cameron Call为受勒索软件攻击的组织提供以下建议。
支付赎金
就像我们刚才所说的,勒索软件通常是为了从您手中榨取钱财。当然,当您向攻击者的钱包付款时,您会获得一个解密密钥。但是,有固定的赎金价格或付款吗?还是要支付多少钱才能获得解密密钥?
好吧,价格当然会有所不同,这取决于攻击者的饥饿程度。它还取决于法定货币和比特币的当前汇率。强烈建议您不要吹嘘加密货币带来的疯狂财富。为什么?攻击者可能只是在您的时间表上,您猜怎么着?他们可能会开始计划如何攻击您,并从您的比特币财富中要求巨额赎金!
由于加密提供足够的匿名性,勒索软件攻击者更喜欢比特币支付,而不是其他形式的在线支付。据报道,最近的勒索软件运营商要求通过亚马逊礼品卡和iTunes进行付款。因此,是否可以保证在向攻击者付款后会获得解密密钥?不。他们甚至可能要求更多资金才能授予您访问人质文件的权限。
勒索软件攻击行为
作为当今互联网上最严重的威胁之一,勒索软件更容易被检测到。您只需要注意某些可能导致勒索软件感染的行为。
网络犯罪分子使用僵尸网络大规模发起勒索软件攻击。他们每秒发送成千上万的网络钓鱼电子邮件,然后开始诱使互联网用户打开邮件。他们的电子邮件令人信服,这就是为什么毫无戒心的用户会选择这种方案。打开恶意附件后,犯罪分子会鼓励您启用宏以查看附件的内容。在这一点上,隐藏的代码对您的文件进行加密,让您受骗。
医院和医疗机构是勒索软件攻击的最软目标,原因很简单-他们始终愿意为此付费。就像医院一样,丢失数据可能是生死攸关的问题,因此要学会保持安全防范此类攻击。
既然您已经了解了勒索软件攻击所涉及的范围,那么让我们看一下如何保护自己免受勒索软件的攻击。
勒索软件预防
切勿点击垃圾邮件,未经验证的链接。链接一旦在计算机上植入了隐藏的勒索软件代码,它就会锁定您的操作系统和文件,然后留下赎金通知单。永远不要打开您不信任的发件人的电子邮件附件。查看发件人是谁,并确认地址正确。首先,请避免打开要求您启用宏才能编辑文档的附件。不要从不受信任的站点下载。这是显而易见的,但值得一提。仅从您可以信任的站点下载。简单!永不共享个人数据,利用邮件服务器过滤和扫描功能,远离商场中发现的任何USB,这是一个陷阱!始终更新您的操作系统,以享受最新的安全性增强功能。使用Avast和Kaspersky等安全工具。使用VPN响应勒索软件
首先,隔离您的设备,甚至不用付一分钱。就像在任何其他人质情况下一样,最好不要付款,甚至不与罪犯谈判,因为不能保证他们会允许您访问您的文件。接下来,开始删除过程。
步骤1:断开计算机与Internet的连接,以停止将攻击传播到其他设备。
第2步:使用Internet和硬件安全软件(例如Avast和Kaspersky)运行安全扫描。这两个软件具有勒索软件解密工具。
第三步:从备份还原文件
