近年来,黑客组织对全球各国政府机构及企业发起勒索病毒的攻击活动日趋频繁。芝加哥Lurie Children's Hospital(卢瑞儿童医院)是美国顶尖的儿童医院之一,Lurie儿童医院上个月遭受了一次勒索软件攻击,这次攻击导致医院的所有数据被盗。据网络安全公司Recorded Future的新闻网站The Record报道,被盗数据被一种名为Rhysida的勒索软件操作出售,涉及金额超过340万美元的比特币。目前,勒索病毒攻击威胁整体形势十分严峻,为提高大家对勒索病毒的认识和防范能力,特别设立勒索病毒科普专栏,与大家分享勒索病毒防范知识。
勒索软件简介
01
什么是勒索软件
是一种恶意软件代码,它使端点的文件和/或操作环境不可用(无论是终端用户设备还是服务器),直到向网络犯罪分子付款。网络犯罪分子使用勒索软件接管设备或系统来勒索钱财。安装恶意软件后,黑客会控制并冻结您的账户,直到您支付赎金。在勒索软件的早期版本中,黑客攻击者声称,在您支付赎金后,您将获得一个解密密钥以重新获得对计算机的控制。
02
勒索软件的演变
勒索软件不断发展,现在有各种类型。有些勒索软件只是对文件进行加密,而其他勒索软件则破坏了文件系统。一些网络罪犯完全出于经济动机,他们在获得款项后确实会恢复系统运行。而其他类型的攻击者并不而且也不会在获得款项后恢复系统运行,他们只是出于恶意,或者可能出于政治或其他原因。
目前,许多勒索软件活动采用多种措施和方法来骗取钱财。除了劫持系统索要赎金外,一些网络罪犯还窃取数据,并威胁如果不支付赎金,就会泄漏数据。其他攻击者甚至会联系他们窃取数据的客户,试图从客户那里获取款项。
勒索软件攻击可以使整个公司瘫痪数小时、数天或更长时间。最新的勒索软件威胁类别需要的不仅仅是安全备份和主动恢复过程。
最初,通过安全备份和主动恢复过程防范勒索软件通常足以让企业脱离困境。然而,最新版本的勒索软件需要更全面的安全解决方案。
勒索软件防范
01
切勿点击未经验证的链接
如果链接位于垃圾邮件中或陌生的网站上,则应避免点击它。通常,黑客通过启动恶意软件下载的恶意链接传播勒索软件。一旦恶意软件位于您的计算机上,它可以加密您的数据,将其作为人质,并仅允许拥有解密密钥的人访问它。然而,恶意软件必须首先进入您的计算机,而传播勒索软件的最常见方法是通过恶意链接。如果链接尚未经过验证,则最好不要理会它。
02
扫描电子邮件中的恶意软件
阻止勒索软件病毒或其他恶意软件从扫描电子邮件通信开始。电子邮件扫描工具通常可以检测到恶意软件。当扫描程序检测到恶意软件后,电子邮件可能会被丢弃,甚至永远不会到达您的收件箱。
03
使用防火墙和终端防护
防火墙扫描来自双方的流量,检查是否存在恶意软件和其他威胁。通过这种方式,防火墙可以确定文件的来源、去向,以及有关其传输方式的其他信息,然后利用这些信息来了解文件是否可能包含勒索软件。
使用终端防护,可以保护各个端点免受威胁。某些类型的流量更容易携带威胁,终端防护可以防止您的设备接触这些类型的数据。此外,黑客可能会使用恶意应用程序,以通过勒索软件感染您的端点。终端防护将阻止指定端点运行此类应用程序。
04
仅从受信任的站点下载
黑客通常会在网站上放置恶意软件,然后使用内容或社交工程来诱使用户在网站内点击。社交工程通常利用恐惧对用户施加压力,促使他们采取所需的行动——在这种情况下,即点击恶意链接。
05
保存重要数据的备份
通常,由于数据在日常运营中扮演着不可或缺的角色,因此受害者可能会觉得支付赎金更合理,以便他们重新获得对数据的访问权限。您可以通过定期备份重要数据来避免这种诱惑,请务必经常备份所有关键数据。
06
使用公共Wi-Fi时使用VPN
公共Wi-Fi十分方便,因为它易于接入,通常无需密码。不幸的是,黑客使用公共Wi-Fi传播勒索软件同样容易。每当您使用公共Wi-Fi网络时,您都应该使用虚拟专用网络(VPN)。当您连接到互联网时,VPN会加密流入和流出您设备的数据。
07
使用安全软件
安全软件可以成为防范勒索软件的强大工具。因此,它通常被列为防止勒索软件的最佳实践之一。安全软件会检查从互联网进入您计算机的文件。当检测到恶意文件时,软件会阻止其进入您的计算机。
08
请勿使用陌生的USB设备
通用串行总线(USB)设备可用于存储可能包含勒索软件的恶意文件。无论是USB上存在可感染计算机的可执行文件,还是插入USB设备时该文件会自动启动,看似无害的USB劫持您计算机所需的时间都很短。