什麼是勒索軟件以及如何保持安全

嘿，網絡空間旅行者。

所以你想知道勒索軟件是什麼，嗯？

你來對地方了。

這是一個簡單的勒索軟件定義：

勒索軟件是一種阻止用戶訪問其數據的惡意軟件。 惡意軟件需要付費才能釋放文件，通常是加密貨幣。

這或多或少是每本詞典對勒索軟件的解釋。 字典無法告訴您的是，這種惡意軟件正在興起。

僅去年一年，勒索軟件的增長速度就超過任何其他類型的惡意軟件。 此外，每天發生4,000 多次勒索軟件攻擊。

考慮到這一點，有一件事是肯定的——勒索軟件將在 2021 年繼續危害系統。

這就是為什麼我們需要了解它是什麼以及它如何工作才能保護我們的設備。

值得慶幸的是，勒索軟件並不是無敵的，有很多方法可以刪除它。

但讓我們從基礎開始。

什麼是勒索軟件

好的，我們已經掌握了勒索軟件攻擊的概念。

然而，這可以說已經足夠了，所以讓我們深入研究一下。

現在。

想像你是一個中世紀的國王。 當您離開時，與您的部隊一起行軍時，不幸的事件發生了。

由於您的部隊與您同在，因此沒有多少人可以守衛您的城堡（缺乏良好的防病毒軟件）。

在那個確切的時間，一個不知名的野蠻人國王和他的軍隊接近你的城堡。 也許有人被誤導（網絡釣魚）並邀請他加入。或者這是有計劃的攻擊。

敵人的騎兵繞過你的弩砲塔（操作系統補丁）並佔領王座室。 你王國的寶庫就在那個房間的下面。

問題是它的財富在一扇巨大的橡木門後面閃閃發光，用你的皇家鐵匠可以鍛造的最大的鎖密封。 同時，您的信使會提醒您發生了什麼事。

自然而然，你騎在你忠實的白色種馬上，一把巨大的金鑰匙在你的脖子上搖曳。 一旦您到達城堡的門樓，敵人的使者就會向您致意。

他聲稱，如果您將一部分國庫交給野蠻人佔領者，他們就會離開您的城堡。 否則，他們會燒毀城堡以及相鄰的建築物。

看，當勒索軟件攻擊攻擊系統時也會發生同樣的情況。 用戶的數據被扣為人質，直到他們支付贖金。

但情況變得更糟：

有時，即使他們支付了贖金，用戶也無法恢復他們的數據。 （沒有人相信野蠻人，對吧？）

不幸的是， 17.5% 的受感染公司支付了贖金，但仍然丟失了數據。

儘管如此，許多人和組織仍然支付網絡犯罪分子來檢索他們的數據，使勒索軟件成為一項有利可圖的冒險。 此外，企業每 14 秒就會成為勒索軟件攻擊的受害者。

瘋了吧？

這是照顧您的數字安全的一些動力。

為了達到在線安全的必殺技，我們必須從勒索軟件的切入點開始我們的旅程。

勒索軟件如何感染系統？

勒索軟件病毒（或任何其他惡意軟件）感染設備的最常見方式是通過網絡釣魚攻擊。

它們要么是垃圾郵件，它會提示用戶單擊受感染的鏈接或包含惡意附件。

社交網絡是第二大流行的網絡釣魚渠道。

最後，還有一種被稱為路過式下載的交付方法。

當訪問者點擊受感染的網站並因此在不知不覺中下載並安裝惡意軟件時，就會發生這種情況。

一旦感染系統，它可以加密文件或阻止用戶訪問它們。

兩者之間略有不同，具體取決於勒索軟件的類型，但在這兩種情況下，用戶都無法使用他們的數據。

勒索軟件的類型——披著羊皮的狼

勒索軟件有很多種。 以下是最常見的：

鎖屏勒索軟件

這種類型的惡意軟件也稱為 Locker 勒索軟件，正如其名稱所暗示的那樣。

一條全屏消息拒絕訪問您的設備，要求贖金。

除了與攻擊者通信並支付所需金額之外，您幾乎無法在您的設備上做任何事情。

加密勒索軟件

這種類型的勒索軟件會加密用戶的文件，使它們變得毫無用處。 只有在購買解密密鑰後，用戶才能訪問他們的數據。

由於主要使用比特幣支付，一些勒索軟件甚至提供文章，解釋比特幣是什麼以及如何購買。

大多數情況下，這些攻擊有時間限制，要求訪問者在截止日期前付款，否則他們會丟失文件。

通常，有第二個倒數計時器，可以增加贖金。

殺毒軟件

這種類型的攻擊與典型的勒索軟件略有不同。

此惡意軟件不僅會加密您的文件，還會威脅公開披露敏感信息。

這個詞來源於“doxing”——黑客使用的一個術語，意思是黑客攻擊和在線發布敏感數據。

Doxware 也稱為勒索軟件。

恐嚇軟件

見過這種類型的消息嗎？

“您的計算機已/可能被感染！”

其次是至少有十幾種感染的清單。

這是典型的恐嚇軟件消息。

這種類型的惡意軟件顯示為來自虛假防病毒程序的警告，它可以刪除您不存在的感染。 但是，下載後，它不會清理您的系統，而是會竊取用戶的數據。

這種攻擊有兩個後果。 首先，受害者為假冒的防病毒軟件付費，將他們的信用卡信息分享給網絡犯罪分子。

其次，他們在他們的設備上安裝惡意軟件，這可能允許威脅行為者訪問您的文件、監視您的在線活動等。

此攻擊也可能顯示為來自 FBI、NSA 或其他類似機構的消息，聲稱有人將您的計算機用於惡意目的（訪問兒童色情網站、發送網絡釣魚電子郵件等）

要重新訪問您的設備，您必須支付“罰款”。 不過，這仍然只是另一種勒索軟件。

勒索軟件即服務

想像一下，您是一名網絡犯罪分子，您想發起勒索軟件攻擊。 問題是——你不知道如何創建一個。

所以你會怎麼做？

你付錢給某人使用他們的勒索軟件。

這就是勒索軟件即服務的含義。

暗網中有許多 RaaS 供應商——每個訂閱的成本在39 美元到1900多美元之間。

該方案主要由網絡犯罪新手使用，他們可以個性化所選的勒索軟件，而無需具備高級編碼技能。

最著名的 RaaS 門戶之一——GandCrab，於 2019 年 6 月關閉。 它的創建者聲稱他們的“客戶”一年賺了 20 億美元。

這些是最常見的勒索軟件攻擊類型。

現在讓我們看看一旦它們感染了系統會發生什麼。

如何確定您的設備是否感染了勒索軟件？

通常，如果您的設備被感染，您就會知道。

與許多惡意軟件不同，勒索軟件攻擊通常很明顯——您會看到一張大圖像，其中包含一條消息，說明發生了什麼以及下一步要做什麼的說明。

不過，並非所有攻擊都如此。 對於這些情況，以下是勒索軟件感染的明顯跡象：

• 您無法打開文件。

當加密勒索軟件攻擊您的設備時會發生這種情況。 Windows 和 Mac 系統似乎無法找到打開文件的程序。

• 奇怪的文件擴展名

我們都知道常見的文件擴展名——比如 .jpg、.doc、.exe。 但是當涉及加密勒索軟件時，擴展名會發生變化，通常是攻擊的名稱。 假設我們要打開一個名為Picture.jpg的文件。 以下是不同的勒索軟件如何更改其名稱：

WannaCry – Picture.jpg.WNCRY 或 Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – 圖片777

最後，在某些情況下，新擴展名是隨機的，或者根本沒有。

• 有要求贖金的說明。

網絡犯罪分子會在每次勒索軟件攻擊時留下筆記。

該筆記通常是一個文本文件，位於您可以看到的地方。 大多數情況下，它在您的桌面上，但有些攻擊者會在每個包含加密文件的文件夾中留下便條。

那麼一旦感染了，該怎麼辦呢？

如果感染勒索軟件怎麼辦

首先——不要立即支付贖金。

儘管這些攻擊帶有計時器，但您有足夠的時間先做幾件事。

首先，您必須確定這是真正的勒索軟件攻擊還是虛假攻擊。

如果您可以通過贖金記錄並訪問您的文件，則很可能是恐嚇軟件攻擊，您可以通過並刪除。

如果您無法訪問您的文件，無論是因為加密還是鎖屏，您應該執行以下操作：

首先，您需要知道是哪種勒索軟件感染了您的系統。 為此，您可以訪問 nomoreransom.org 。 它還為其數據庫中的任何勒索軟件系列提供解決方案和解密工具。

如果碰巧有針對您的感染的解決方案 - 使用它。

如果沒有，請訪問Avast 勒索軟件解密工具頁面。 大多數網絡安全公司都提供此類工具，因此您可以瀏覽 Web 以找到補救措施。

有些情況下你找不到。

然後，您需要斷開您的機器與網絡的連接，以控制感染。

WannaCry是2017 年最臭名昭著的勒索軟件攻擊之一，無論連接類型（有線/無線）如何，它都能傳播到所有連接的設備。

現在它變得棘手。

付錢還是不付錢：這是個問題

現在是停下來思考是否應該支付贖金的時候了。

請記住，這些決定都沒有提供 100% 的機會讓您恢復數據。

還有其他變量。 這是最近的一個例子：

2019年 5 月 10日， Urban One遭受勒索軟件攻擊。 該公司沒有支付所需的贖金，但損失了高達 80 萬美元的收入。 這是他們為恢復系統而必須支付的 500,000 美元的額外費用。

所以我們也可以將這種損失添加到等式中。

*有趣的事實——同樣數量的錢——將近 800,000 美元（50 塔爾特銀）是 Julius Ceaser在公元前 75 年被西里西亞海盜綁架時為自己提出的贖金。 有趣的是——他們想要20個天賦，但故事是他笑他們的臉說他們應該要求50個。後來，在他獲釋後，他拿回了50個天賦。 也許你能猜到海盜們發生了什麼。 需要提示嗎？ 十字架在當時非常流行。

無論如何，回到勒索軟件。

當您想知道是否應該付款時，以下是可能發生的情況：

• 你決定支付贖金。

儘管大多數網絡犯罪分子會信守承諾並解密您的文件，但不能保證他們會這樣做。 他們有可能會拿走你的錢並讓系統保持原樣。

也就是說，如果您要付款，您可以協商降低要求的金額。 大多數網絡犯罪分子會同意較小的贖金，而不是冒險一無所獲。

還有一個事實是，您正在獎勵網絡犯罪分子的非法活動。 這是您可以選擇考慮或忽略的事情。

• 您決定不支付贖金。

所以你知道贖金的定義，你決定不與恐怖分子談判。

好的。

以下是您應該如何進行：

如果您打算在一切結束後聯繫當局，請在繼續之前製作屏幕截圖或拍照。

如何通過三個簡單的步驟刪除勒索軟件並恢復您的數據

請記住，本文的下一部分並不能保證您會保存數據。

話雖如此，這是你應該做的：

第1步

使用防病毒或反惡意軟件程序來消除感染。

此類軟件的良好示例（還包括勒索軟件移除）有：

• 比特衛士
• 阿瓦斯特
• 惡意軟件字節
• 卡巴斯基

您可能需要在安全模式下重新啟動設備才能刪除勒索軟件。

第2步

如果您有文件備份 - 現在是時候感謝您已經完成了備份。

如果不這樣做，您可以嘗試使用 Stellar 或 Ibeesoft 等數據恢復工具恢復您的文件。

看，大多數加密勒索軟件都會復制並加密您的文件，然後他們會刪除原始文件。

這就是為什麼這樣的工具可能被證明是有效的。

如果此方法不起作用，請嘗試我們之前提到的解密工具 - 例如No More Ransom 。 或者，在谷歌中輸入“勒索軟件解密工具”並嘗試一個（或多個）結果。

聖如果您找到了解決方案，那麼現在您應該擁有一個乾淨的系統。

儘管如此，您可能正在處理一個新的勒索軟件版本，這可能會證明是一個問題。

如果是這種情況並且您不想付款，您可以放棄文件並重新安裝操作系統。

第四步

還記得你開始反擊之前拍的照片嗎？

現在是使用它的時候了。 您應該聯繫有關勒索軟件攻擊的當局。

如果您有保險或想提起訴訟，這就是要走的路。 它還可以幫助機構跟踪這些攻擊。

勒索軟件保護 - 我們可以使我們的系統免受勒索軟件攻擊嗎？

與大多數惡意軟件一樣，勒索軟件的預防始於最新的操作系統。

您使用的任何防病毒/反惡意軟件也是如此。 如果您不這樣做 - 安裝一個是個好主意。

網上也有許多反勒索軟件程序可用。 此類示例是MalwareBytes 反勒索軟件工具。

如果您想要免費的勒索軟件保護- 卡巴斯基為您提供了自己的工具。

如果您將這三個簡單的解決方案結合起來，您就已盡最大努力確保您的系統安全。

無論如何，僅靠技術不是解決方案——還涉及人為因素。 旨在避免點擊垃圾郵件和瀏覽可疑網站——這些都是在線安全方面的禁忌。

最後但並非最不重要的 - 定期備份您的重要文件。 您可以使用基於雲的服務、USB 閃存驅動器或外部硬盤驅動器。

現在。

讓我們總結一下獲得最佳勒索軟件保護所需的條件：

• 最新的操作系統和防病毒/反惡意軟件。
• 在線威脅意識
• 重要文件的備份。

我知道這可能很煩人，尤其是備份部分，但事實就是如此。 畢竟，這三個簡單的技巧可以為您節省大量的麻煩和高達100 萬美元的現金。

最後的想法

一個勒索攻擊不是一個笑話。 它拒絕訪問您的文件，這對個人和公司來說都是一個麻煩。

更重要的是，這些攻擊不斷出現。 與 2017 年相比， 2018 年的勒索軟件攻擊數量增加了 500% 。

幸運的是，網絡安全專家不會整天在智能手機上玩遊戲。 相反，他們每天都在創建新的工具和解密器，以便我們可以享受更安全的互聯網。

保持在線安全，親愛的網絡空間旅行者。

那麼一句話概括什麼是勒索軟件？

這是一種惡意軟件，它將用戶的設備/文件扣為人質，要求贖金以釋放他們。

至少現在您知道如何保持安全並在需要時進行反擊。