不开电脑就能饿死病毒?防范网络勒索,你要这样做

幸运草 2020年12月10日21:14:45劫持评论阅读模式

面对席卷全球的“Petya”勒索软件攻击,我们该如何反击?

位于欧洲和美国的许多公司及组织近日收到了名为“Petya”的勒索软件攻击,以致系统瘫痪。这款恶意软件影响了众多大型公司,包括广告商 WPP、食品公司 Mondelez、法律公司 DLA Piper 以及丹麦的运输公司 Maersk,最终导致这些公司的电脑和数据…

不开电脑就能饿死病毒?防范网络勒索,你要这样做

看到其它学校的同学文档被加密、资料丢失,甚至毕业论文被锁……珞珞又震惊又心疼(>﹏<)

作为计算机小白,珞珞赶紧咨询了自强的程序员大表哥,看是否要采取什么措施。紧急备份了一波文件后,和大家分享一下从表哥那里学到的经验~希望珞珞来得不是太晚(。-`ω´-)

0x00

关于本次爆发的勒索软件

这次的勒索软件还有一段故事,要从美国国家安全局(NSA)讲起。

据称NSA在政府的支持下组建了一支黑客团队Equation Group,开发各种各样的安全攻击平台,用于政治与军事目的。听说之前伊朗核电站就被他们攻击过,导致核电站堆芯熔毁,完全失效。

然而一家名为Shadow Brokers的组织竟然声称他们攻击了Equation Group,得到了他们内部的各种黑客工具,并在网上高价销售。安全专家纷纷质疑其真实性,于是没赚到钱的Shadow Brokers在半个多月前向全网公布了这些工具的一部分。这次发布的工具吓坏了全部的安全专家。几乎所有的Windows用户都受到了影响。

这次的勒索软件就是利用这些工具爆出的漏洞开发的。顶尖的黑客团队开发的武器,效果就是不一样。这次的勒索软件通过相关的漏洞飞速传播,据一些安全公司的统计,此次勒索软件影响了数万用户。

从现在的报道看来,这一轮攻击主要涉及两款勒索软件,只用到了已经公开的攻击工具的一个。只禁用445端口是不够的。139、3389等端口也在危险之中,需要完全修复必须安装相关补丁包。此外需要注意的是,一些使用网页接入网络不受影响的说法也是不准确的。普通用户无论以何种方式接入网络,请都务必做好安全防御工作。

请大家务必打开Windows自动更新,安装微软MS17-010漏洞补丁包(KB4013389)[1],这是防御本次攻击最有效的途径。

武大校内的防火墙还比较完善,控制了这轮攻击在校内的蔓延。大家可以稍微松一口气,但是同类的威胁可能还会发生,需要大家更加小心。

如果你不幸被这次的勒索软件攻击了的话,程序猿大表哥也只有摊摊手和你说抱歉了。目前应该没有办法恢复这些文件。据说这次勒索软件也没有信守承诺,即使支付了赎金也不能恢复数据。

0x01

常见的网络勒索都有哪些形式

珞珞也害怕自己的文件就这样不翼而飞,于是请教了一下大表哥关于网络勒索的情况。

珞珞发现,网络勒索离自己近得难以想象。

早期的时候,有黑客会直接入侵电脑,安装加密软件,手工加密文件,留下联系方式,要求支付赎金。那个时代就有很多人中过招。

到了近几年,网络勒索愈演愈烈,自动化的勒索软件越来越多。这些软件会自动加密重要的文件,要求索要赎金。

于此同时,由于有大量iPhone用户安全意识淡漠,黑客也盯上了这一块香饽饽,开始通过盗取iCloud账号进行勒索。安卓手机也有类似的勒索手段。

不开电脑就能饿死病毒?防范网络勒索,你要这样做

仔细一想,珞珞自己好像从来没有关注过自己iCloud的安全性,好像还是用的别人的iCloud账号,不禁背后发凉。

各种企业用户也未能幸免于难。有黑客也盯上了企业服务器软件,黑入这些系统,加密数据,进行勒索。

0x02

如何预防网络勒索

大表哥告诉珞珞,预防网络勒索其实是一件很被动的事情,安全往往具有木桶效应,有一环没有做好就会造成严重的灾难。所以只能尽量尝试做好每一个细节。

这些是一些预防网络勒索的建议:

1) 打开系统的自动更新功能

Windows系统的自动更新功能虽然经常遭到各种吐槽,但这种来自微软官方的技术支持确实是最能帮助普通用户保护安全的办法。

2) 弃用老版本操作系统

微软已经放弃了对Windows Vista以及更早版本Windows的技术支持。请相关用户务必尽快升级。因硬件兼容性原因无法升级的用户请断开这些设备的网络连接,实在无法断开网络连接的系统务必设置好足够严格的防火墙规则。

3) 做好对各种账号的密码保护

各种在线的服务也很有可能成为黑客攻击的目标,特别是类似于iCloud这一种和现实财产挂钩的在线服务。务必要设置较强且相对独立的密码。对于提供两步验证的服务,应尽量打开两步验证。

4) 警惕来源不明的网站与电子邮件

来源不明的网站与电子邮件往往是病毒的温床。来源不明的网站请不要随意打开,更不要随意下载其提供的软件,来路不明的电子邮件请直接删除,更不要下载其提供的附件。在网站上下载软件的时候请确认你点击了正确的链接,不要被广告误导。

5) 开启系统的UAC功能

Windows默认为用户提供了UAC功能,当程序需要较高的权限时,UAC机制会请求用户的确认。开启UAC功能可以帮助你及时发现程序的异常提权行为,并提供一个阻止提权的机会。

6) 安装一款靠谱的安全软件

如果你不能自己决断你的电脑的安全状态,你可以选择安装一款靠谱的安全软件。珞珞这里就不推荐安全软件了,大家可以去自行选择。不过珞珞建议你不要选择某名称为数字的安全软件。这款软件的广告过多,而且误杀率较高,容易对用户造成困扰。

7) 做好重要数据的备份工作

新的攻击形式层出不穷,为了避免因新形式的攻击造成损失,对重要的数据进行备份是很必要的。

8) 小心U盘病毒

在文印店等高危环境使用过U盘,需要警惕U盘病毒,请禁用系统的自动播放功能。

0x03

被勒索了怎么办

如果你是被现在的新型勒索软件盯上了,那珞珞确实只有抱抱你,给你精神上的安慰了。不过,如果你遇到的是其它的勒索操作,说不定还是有挽回的办法的。

1) 数据恢复

有些勒索软件可能并没有完全擦除原有的数据。这个时候用数据恢复软件,说不定就可以恢复出一部分数据。

2) 利用加密软件的漏洞

部分加密软件的加密原理是文件隐藏。可以通过对此类加密软件的分析完成数据的找回。

3) 申请官方的技术支持

对于因iCloud被盗导致的iPhone锁定,可以凭购机发票等凭证向苹果申请解锁。其它在线类的服务同理。

珞珞还是需要提醒,一旦被勒索,找回数据的概率就很低了。最好的办法还是防患于未然,做好预防工作。

0x04

结 语

程序猿大表哥预测未来的数年,网络勒索可能会一直是主要的网络威胁。

面对日益严峻的网络勒索,珞珞希望大家都能做好自己的信息安全保护工作,保护好自己的数据与财产。

网警提醒:新型勒索病毒“坏兔子”来袭!赶紧采取这些措施

10月 24 日,一种名叫“坏兔子(Bad Rabbit)”的新型勒索病毒从俄罗斯和乌克兰最先开始发动攻击,并且在东欧国家蔓延。目前涉及的国家主要有俄罗斯、乌克兰、保加利亚、土耳其和德国,被入侵的网站包括俄罗斯的国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论