什么是勒索软件以及如何保持安全

嘿，网络空间旅行者。

所以你想知道勒索软件是什么，嗯？

你来对地方了。

这是一个简单的勒索软件定义：

勒索软件是一种阻止用户访问其数据的恶意软件。 恶意软件需要付费才能释放文件，通常是加密货币。

这或多或少是每本词典对勒索软件的解释。 字典无法告诉您的是，这种恶意软件正在兴起。

仅去年一年，勒索软件的增长速度就超过任何其他类型的恶意软件。 此外，每天发生4,000 多次勒索软件攻击。

考虑到这一点，有一件事是肯定的——勒索软件将在 2021 年继续危害系统。

这就是为什么我们需要了解它是什么以及它如何工作才能保护我们的设备。

值得庆幸的是，勒索软件并不是无敌的，有很多方法可以删除它。

但让我们从基础开始。

什么是勒索软件

好的，我们已经掌握了勒索软件攻击的概念。

然而，这可以说已经足够了，所以让我们深入研究一下。

现在。

想象你是一个中世纪的国王。 当您离开时，在与您的部队一起行军时，发生了不幸的事件。

由于您的部队与您同在，因此没有多少人可以守卫您的城堡（缺乏良好的防病毒软件）。

在那个确切的时间，一个不知名的野蛮人国王和他的军队接近你的城堡。 也许有人被误导（网络钓鱼）并邀请他加入。或者这是有计划的攻击。

敌人的骑兵绕过你的弩炮塔（操作系统补丁）并占领王座室。 你王国的宝库就在那个房间的下面。

问题是它的财富在一扇巨大的橡木门后面闪闪发光，用你的皇家铁匠可以锻造的最大的锁密封。 同时，您的信使会提醒您发生了什么事。

自然而然，你骑在你忠实的白色种马上，一把巨大的金钥匙在你的脖子上摇曳。 一旦您到达城堡的门楼，敌人的使者就会向您致意。

他声称，如果您将一部分国库交给野蛮人占领者，他们就会离开您的城堡。 否则，他们会烧毁城堡以及相邻的建筑物。

看，当勒索软件攻击攻击系统时也会发生同样的情况。 用户的数据被扣为人质，直到他们支付赎金。

但情况变得更糟：

有时，即使他们支付了赎金，用户也无法恢复他们的数据。 （没有人相信野蛮人，对吧？）

不幸的是， 17.5% 的受感染公司支付了赎金，但仍然丢失了数据。

尽管如此，许多人和组织仍然支付网络犯罪分子来检索他们的数据，使勒索软件成为一项有利可图的冒险。 此外，企业每 14 秒就会成为勒索软件攻击的受害者。

疯了吧？

这是照顾您的数字安全的一些动力。

为了达到在线安全的必杀技，我们必须从勒索软件的切入点开始我们的旅程。

勒索软件如何感染系统？

勒索软件病毒（或任何其他恶意软件）感染设备的最常见方式是通过网络钓鱼攻击。

它们要么是垃圾邮件，它会提示用户单击受感染的链接或包含恶意附件。

社交网络是第二大流行的网络钓鱼渠道。

最后，还有一种被称为路过式下载的交付方法。

当访问者点击受感染的网站并因此在不知不觉中下载并安装恶意软件时，就会发生这种情况。

一旦感染系统，它可以加密文件或阻止用户访问它们。

两者之间略有不同，具体取决于勒索软件的类型，但在这两种情况下，用户都无法使用他们的数据。

勒索软件的类型——披着羊皮的狼

勒索软件有很多种。 以下是最常见的：

锁屏勒索软件

这种类型的恶意软件也称为 Locker 勒索软件，正如其名称所暗示的那样。

一条全屏消息拒绝访问您的设备，要求赎金。

除了与攻击者通信并支付所需金额之外，您几乎无法在您的设备上做任何事情。

加密勒索软件

这种类型的勒索软件会加密用户的文件，使它们变得毫无用处。 只有在购买解密密钥后，用户才能访问他们的数据。

由于主要使用比特币支付，一些勒索软件甚至提供文章，解释比特币是什么以及如何购买。

大多数情况下，这些攻击有时间限制，要求访问者在截止日期前付款，否则他们会丢失文件。

通常，有第二个倒数计时器，可以增加赎金。

杀毒软件

这种类型的攻击与典型的勒索软件略有不同。

此恶意软件不仅会加密您的文件，还会威胁公开披露敏感信息。

这个词来源于“doxing”——黑客使用的一个术语，意思是黑客攻击和在线发布敏感数据。

Doxware 也称为勒索软件。

恐吓软件

见过这种类型的消息吗？

“您的计算机已/可能被感染！”

其次是至少有十几种感染的清单。

这是典型的恐吓软件消息。

这种类型的恶意软件显示为来自虚假防病毒程序的警告，它可以删除您不存在的感染。 但是，下载后，它不会清理您的系统，而是会窃取用户的数据。

这种攻击有两个后果。 首先，受害者为假冒的防病毒软件付费，将他们的信用卡信息分享给网络犯罪分子。

其次，他们在他们的设备上安装恶意软件，这可能允许威胁行为者访问您的文件、监视您的在线活动等。

此攻击也可能显示为来自 FBI、NSA 或其他类似机构的消息，声称有人将您的计算机用于恶意目的（访问儿童色情网站、发送网络钓鱼电子邮件等）

要重新访问您的设备，您必须支付“罚款”。 不过，这仍然只是另一种勒索软件。

勒索软件即服务

想象一下，您是一名网络犯罪分子，您想发起勒索软件攻击。 问题是——你不知道如何创建一个。

所以你会怎么做？

你付钱给某人使用他们的勒索软件。

这就是勒索软件即服务的含义。

暗网中有许多 RaaS 供应商——每个订阅的成本在39 美元到1900多美元之间。

该方案主要由网络犯罪新手使用，他们可以个性化所选的勒索软件，而无需具备高级编码技能。

最著名的 RaaS 门户之一——GandCrab，于 2019 年 6 月关闭。 它的创建者声称他们的“客户”一年赚了 20 亿美元。

这些是最常见的勒索软件攻击类型。

现在让我们看看一旦它们感染了系统会发生什么。

如何确定您的设备是否感染了勒索软件？

通常，如果您的设备被感染，您就会知道。

与许多恶意软件不同，勒索软件攻击通常很明显——您会看到一张大图像，其中包含一条消息，说明发生了什么以及下一步要做什么的说明。

不过，并非所有攻击都如此。 对于这些情况，以下是勒索软件感染的明显迹象：

• 您无法打开文件。

当加密勒索软件攻击您的设备时会发生这种情况。 Windows 和 Mac 系统似乎无法找到打开文件的程序。

• 奇怪的文件扩展名

我们都知道常见的文件扩展名——比如 .jpg、.doc、.exe。 但是当涉及加密勒索软件时，扩展名会发生变化，通常是攻击的名称。 假设我们要打开一个名为Picture.jpg的文件。 以下是不同的勒索软件将如何更改其名称：

WannaCry – Picture.jpg.WNCRY 或 Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – 图片777

最后，在某些情况下，新扩展名是随机的，或者根本没有。

• 有要求赎金的说明。

网络犯罪分子会在每次勒索软件攻击时留下笔记。

该笔记通常是一个文本文件，位于您可以看到的地方。 大多数情况下，它在您的桌面上，但有些攻击者会在每个包含加密文件的文件夹中留下便条。

那么一旦感染了，该怎么办呢？

如果感染勒索软件怎么办

首先——不要立即支付赎金。

尽管这些攻击带有计时器，但您有足够的时间先做几件事。

首先，您必须确定这是真正的勒索软件攻击还是虚假攻击。

如果您可以通过赎金记录并访问您的文件，则很可能是恐吓软件攻击，您可以通过并删除。

如果您无法访问您的文件，无论是因为加密还是锁屏，您应该这样做：

首先，您需要知道是哪种勒索软件感染了您的系统。 为此，您可以访问 nomoreransom.org 。 它还为其数据库中的任何勒索软件系列提供解决方案和解密工具。

如果碰巧有针对您的感染的解决方案 - 使用它。

如果没有，请访问Avast 勒索软件解密工具页面。 大多数网络安全公司都提供此类工具，因此您可以浏览 Web 以找到补救措施。

有些情况下你找不到。

然后，您需要断开您的机器与网络的连接，以控制感染。

WannaCry是2017 年最臭名昭著的勒索软件攻击之一，无论连接类型（有线/无线）如何，它都能传播到所有连接的设备。

现在它变得棘手。

付还是不付：这是个问题

现在是停下来思考是否应该支付赎金的时候了。

请记住，这些决定都没有提供 100% 的机会让您恢复数据。

还有其他变量。 这是最近的一个例子：

2019年 5 月 10日， Urban One遭受勒索软件攻击。 该公司没有支付所需的赎金，但损失了高达 80 万美元的收入。 这是他们为恢复系统而必须支付的 500,000 美元的额外费用。

所以我们也可以将这种损失添加到等式中。

*有趣的事实——同样数量的钱——将近 800,000 美元（50 塔尔特银）是 Julius Ceaser在公元前 75 年被西里西亚海盗绑架时为自己提出的赎金。 有趣的是——他们想要20个天赋，但故事是他笑他们的脸说他们应该要求50个。后来，在他出狱后，他拿回了50个天赋。 也许你能猜到海盗们发生了什么。 需要提示吗？ 十字架在当时非常流行。

无论如何，回到勒索软件。

当您想知道是否应该付款时，以下是可能发生的情况：

• 你决定支付赎金。

尽管大多数网络犯罪分子会信守承诺并解密您的文件，但不能保证他们会这样做。 他们有可能会拿走你的钱并让系统保持原样。

也就是说，如果您要付款，您可以协商降低要求的金额。 大多数网络犯罪分子会同意较小的赎金，而不是冒险一无所获。

还有一个事实是，您正在奖励网络犯罪分子的非法活动。 这是您可以选择考虑或忽略的事情。

• 您决定不支付赎金。

所以你知道赎金的定义，你决定不与恐怖分子谈判。

好的。

以下是您应该如何进行：

如果您打算在一切结束后联系当局，请在继续之前制作屏幕截图或拍照。

如何通过三个简单的步骤删除勒索软件并恢复您的数据

请记住，本文的下一部分并不能保证您会保存数据。

话虽如此，这是你应该做的：

第1步

使用防病毒或反恶意软件程序来消除感染。

此类软件的良好示例（还包括勒索软件移除）有：

• 比特卫士
• 阿瓦斯特
• 恶意软件字节
• 卡巴斯基

您可能需要在安全模式下重新启动设备才能删除勒索软件。

第2步

如果您有文件备份 - 现在是时候感谢您已经完成了备份。

如果不这样做，您可以尝试使用 Stellar 或 Ibeesoft 等数据恢复工具恢复您的文件。

看，大多数加密勒索软件都会复制并加密您的文件，然后他们会删除原始文件。

这就是为什么这样的工具可能被证明是有效的。

如果此方法不起作用，请尝试我们之前提到的解密工具 - 例如No More Ransom 。 或者，在谷歌中输入“勒索软件解密工具”并尝试一个（或多个）结果。

圣如果您找到了解决方案，那么现在您应该拥有一个干净的系统。

尽管如此，您可能正在处理一个新的勒索软件版本，这可能会证明是一个问题。

如果是这种情况并且您不想付款，您可以放弃文件并重新安装操作系统。

第四步

还记得你开始反击之前拍的照片吗？

现在是使用它的时候了。 您应该联系有关勒索软件攻击的当局。

如果您有保险或想提起诉讼，这就是要走的路。 它还可以帮助机构跟踪这些攻击。

勒索软件保护 - 我们可以使我们的系统免受勒索软件攻击吗？

与大多数恶意软件一样，勒索软件的预防始于最新的操作系统。

您使用的任何防病毒/反恶意软件也是如此。 如果您不这样做 - 安装一个是个好主意。

网上也有许多反勒索软件程序可用。 此类示例是MalwareBytes 反勒索软件工具。

如果您想要免费的勒索软件保护- 卡巴斯基为您提供了自己的工具。

如果您将这三个简单的解决方案结合起来，您就已尽最大努力确保您的系统安全。

无论如何，仅靠技术不是解决方案——还涉及人为因素。 旨在避免点击垃圾邮件和浏览可疑网站——这些都是在线安全方面的禁忌。

最后但并非最不重要的 - 定期备份您的重要文件。 您可以使用基于云的服务、USB 闪存驱动器或外部硬盘驱动器。

现在。

让我们总结一下获得最佳勒索软件保护所需的条件：

• 最新的操作系统和防病毒/反恶意软件。
• 在线威胁意识
• 重要文件的备份。

我知道这可能很烦人，尤其是备份部分，但事实就是如此。 毕竟，这三个简单的技巧可以为您节省大量的麻烦和高达100 万美元的现金。

最后的想法

一个勒索攻击不是一个笑话。 它拒绝访问您的文件，这对个人和公司来说都是一个麻烦。

更重要的是，这些攻击不断出现。 与 2017 年相比， 2018 年的勒索软件攻击数量增加了 500% 。

幸运的是，网络安全专家不会整天在智能手机上玩游戏。 相反，他们每天都在创建新的工具和解密器，以便我们可以享受更安全的互联网。

保持在线安全，亲爱的网络空间旅行者。

那么一句话概括什么是勒索软件？

这是一种恶意软件，它将用户的设备/文件扣为人质，要求赎金以释放他们。

至少现在您知道如何保持安全并在需要时进行反击。