随着互联网的不断发展,与之相关的危险也在不断发展。其中一种安全威胁称为勒索软件。
什么是勒索软件?
勒索软件是一种恶意计算机程序,用于加密计算机上的文件,阻止所有者访问它们。归根结底,此类尝试的目的是在系统所有者被解密或解锁之前勒索钱财(通常是比特币)。在其他时候,威胁是将敏感数据发布到公共空间。勒索软件也被称为恶意软件。在极端情况下,用户甚至被锁定在他们的计算机之外。
勒索软件的历史
十多年来,黑帽黑客一直使用恶意软件作为勒索手段。在这种情况下使用的恶意软件类型称为蠕虫。当被引入缺乏安全性的系统时,它开始在同一网络上的其他未受保护的系统中自我补充(无需任何人工帮助)。
Sam Sam 勒索软件;
2016 年 3 月 2 日,发现了加密蠕虫 Sam Sam(也称为 Samsa 或 Samas)。Sam Sam 展示了勒索软件和蠕虫的特征,将人们拒之门外,要求以比特币的形式支付赎金,然后才能解锁文件或系统。它实际上自我复制到其他不安全的系统中,跨网络和服务器传播。
Sam Sam 恶意软件的大多数受害者来自医疗保健部门。在最近的一个案例中,印第安纳州的一家医院被要求支付高达 55,000 美元(当时相当于 4 个比特币)才能访问其文件。
想哭勒索软件;
想哭勒索软件是另一个引起轰动并影响到很多人的加密蠕虫的例子。该恶意软件影响了全球数十万台不安全的计算机。以类似于 Sam Sam 想哭的方式工作,它将人们锁定在他们的系统之外,在他们再次获得访问权限之前要求赎金。
想哭的情况非常不幸。由于恶意软件的构建,犯罪分子无法破译哪台计算机支付了要求的赎金。这意味着即使是攻击者也无法解锁他们攻击的未受保护的系统,即使在支付了赎金之后。
多年来,勒索软件已成为网络犯罪分子的必然选择。事实是,没有企业可以完全不受勒索软件带来的好处的影响。最好的办法是了解它们的功能、如何检测它们、阻止它们访问,以及如何在面临威胁时做出响应。
勒索软件的工作原理
勒索软件的唯一目的是将用户锁定在他们的系统之外或拒绝他们访问文件。这样做是为了要求某种形式的赎金。构建勒索软件的目的是针对软件中的安全漏洞或人为漏洞。
软件安全失误
对于软件安全漏洞,这些网络犯罪分子的目的是发现软件中的安全漏洞并加以利用。每个软件都有错误和弱点。这就是软件公司不时更新其应用程序的原因。
每次更新都是对以前版本中的一个安全漏洞或另一个安全漏洞的修复。网络犯罪分子也明白这一点。每当更新软件时,他们都会设法获取旧版本的安全漏洞信息,并掠夺尚未更新软件的用户。
人类的弱点
这可能是用户的粗心大意。例如,具有敏感信息的计算机不断暴露在互联网上,勒索软件很可能会找到自己的方式。安装或打开来自未知来源的文件。安装不受信任的应用程序和打开不受信任的电子邮件可能非常危险,因为这些都是勒索软件进入服务器的手段。
当勒索软件进入系统时,它会将自身复制到网络上所有其他缺乏安全性的系统中,然后将所有者拒之门外,直到支付所需的赎金。
如何防止勒索软件
俗话说,“预防胜于治疗”。如果您根本没有勒索软件,那会比为您的文件支付大笔赎金要好。以下是您应该采取的一些步骤来保护您的服务器免受勒索软件的侵害。
1. 备份您的数据
这个非常重要。如果数据被备份(本地和云中),它将提供针对勒索软件的双重保护。如果具有良好数据备份的系统受到勒索软件的攻击,则可以使用备份来恢复系统。还建议进行多个备份。如果信息包含敏感数据,则对备份进行加密也非常重要。在最极端的情况下,只能在本地进行备份。
2. 隔离您的数据
不要将所有数据放在一个网络中。如果攻击者被分成网络中的不同区域,那么攻击者很难同时访问您的所有数据。这样做可能是救命稻草。
3. 安装保护软件
安装保护软件可以帮助保护您的系统/服务器免受勒索软件的侵害。此类软件将有助于及早发现任何威胁并进行相应处理。此类应用程序可以在即将安装威胁性勒索软件应用程序时检测并提醒您。您还可以使用系统中的本地防火墙来检测和处理威胁并阻止勒索软件攻击。
4. 更新软件
更新系统上可用的软件是防止任何勒索软件攻击的好方法。确保安装所有补丁更新,因为它可以减少勒索软件攻击者可以利用的安全漏洞。
5. 运行定期安全扫描
定期进行安全扫描和检查是一个很好的预防措施,因为它们可以帮助您实时检测安全威胁,并确保系统受到保护。
6. 创建还原和恢复点
对于 Windows 用户,您可以在系统上创建还原点和恢复点。您所要做的就是前往系统的控制面板,找到系统恢复功能并激活系统保护。您还应该经常创建还原点以保持一定程度的保护。
7. 培训您的员工和您自己
这对公司来说是一项非常重要的预防措施,尤其是那些拥有大量员工和广泛网络的公司。他们必须接受有关网络安全的教育和学习,以及它如何影响工作或使系统易受攻击。
尽管我们安装了软件并采取了某些措施,但如果人为因素仍然粗心,它们将是无效的。因此,必须教导员工利用可用的应用程序,并了解网络空间当前发生的事情和勒索软件。他们应该小心电子邮件和附件、公共 Wi-Fi 或任何其他可能成为攻击渠道的因素。此外,员工应该主动报告每一个怀疑。
8. 使用强/安全密码
如果密码一开始就不强,那么黑客很容易获得对系统和数据的未经授权的访问。不要对多个网站使用相同的密码。最终可能变成不幸。使用强而独特的密码。这将提高您的系统安全性。
9. 检查每个链接
未经彻底检查,请勿点击每个链接、邮件或文件。如果您收到带有 .exe、.vbs 或 .scr 附件的电子邮件,明智的做法是不要点击这些附件,无论来源看起来多么值得信赖。这些文件可能是勒索软件。提高安全性的方法之一是使每个文件的扩展名可见。这意味着您可以看到扩展名并知道您正在处理哪种文件。此外,请注意点击链接。某些链接可能会被彻底破坏,并可能会将您带到可以将勒索软件下载到系统的地方。
10. 保护您的电子邮件服务器
您的电子邮件服务器是网络黑客可能用来攻击您的系统的入口点之一。您必须采取措施保护您的电子邮件服务器。阻止所有未知的电子邮件地址和附件。您可以设置您的邮件服务器,以阻止垃圾邮件发送者和恶意软件异常者使用的已知地址。还要确保阻止服务器上不需要的端口。
11. 限制互联网活动和连接
如果没有任何东西进入您的网络,您应该会没事的,您的系统也会受到保护。尽管需要互联网,但在那里进行的活动必须小心谨慎。监视系统上的下载非常重要。尤其如此,因为大多数勒索软件必须首先下载。如果未使用互联网,请将其断开。
摆脱勒索软件
一旦您确定系统中存在勒索软件,您可以采取以下几个步骤来清除恶意软件:
1. 隔离。首先是将受影响的系统与网络隔离,以确保其他系统不会被感染。
2. 识别。接下来是确定您正在处理的恶意软件类型。这将有助于处理勒索软件的发展。
3. 报告。向有关当局报告妥协情况。向您的 IT 办公室、您的服务提供商和 FBI 报告这种妥协。
4. 处理问题。有许多方法可以用来处理勒索软件。支付赎金不是这样的选择之一。联邦调查局警告不要这样做。这是因为支付赎金并不总能确保您取回文件。此外,它鼓励此类犯罪的肇事者造成更大的伤害。
相反,可以访问您的备份数据。如果您没有备份,您可能必须格式化您的系统广告以减少损失。总之,互联网不像以前那么安全了。因此,我们必须朝着正确的方向采取正确的步骤,以确保我们的系统和网络安全。
