勒索软件:不给赎金行吗?

幸运草 2020年12月10日20:52:47劫持评论阅读模式

两周过去了,“想哭”勒索蠕虫近来可好?

距离“想哭”勒索病毒爆发已经过去了两周时间,然而永恒之蓝勒索蠕虫并没有就此停下脚步,此次基于MS17-010多个漏洞也极有可能会一直存活下去,持续制造麻烦。 以下为360威胁情报中心提供给雷锋网的关于“永恒之蓝”勒索蠕虫及值得警惕的趋势。授权雷锋网发布。 36…

1998-2001年间,像垃圾广告软件和欺诈软件这样的弹出广告还是挺先进的。当它们在计算机上显露,可以切实看到效果

之后不久, 恶意软件作者便开始尽可能地隐藏他们的作品了。最明显的影响,可能只是你的计算机会运行得稍微慢一点,除此之外,你丝毫感受不到它正在监视你的计算机和网络使用情况,嗅探你的社会安全号、银行账户密码、信用卡号,或者其他随便什么可以在数字黑市上出售的信息。

太贵,太慢

因为病毒、安全和隐私保护程序要花钱,用户不会去买来保护他们的计算机。而且,只要安装上这些程序,唯一可见的效果就是,你的机器运行得更慢了。

幸运的是,现代安全软件有了许多防护和性能上的提升,已成为计算环境中的基础部分,但大多数用户还是不愿意花钱购买软件。不过,免费版也有很多,最老式的机器上表现挺好的。

对大多数Mac OSX用户而言,极少Mac病毒也证明不了杀毒软件的用处。

互联网安全天启四骑士

2011到2013年间的某个时候,一切都变了。天启四骑士——间谍软件、后门工具集(rootkit)、木马程序和勒索软件,迅速涌入消费计算市场,安全厂商完全拦不住。

间谍软件:运行于后台收集隐私信息并寻机发送到别的计算机的软件。收集信息包括:密码、银行账号、信用卡、社会保险、税单等等。

后门工具集(rootkit):一组能隐秘地进行远程登录并获取计算机完全控制权的工具。

木马程序:通过执行一些无恶意的功能诱骗用户给恶意程序授权的程序。

勒索软件:加密用户数据或阻碍用户访问数据,直到用户支付赎金才解锁的一类恶意软件。

正如在上图中看到的,我们已经无路可退。

以上4种中,勒索软件可能是最具破坏性的,因为截至目前,这是最有利可图的。

个人用户愿意支付几百美元以解锁自己的文件。公司愿意付出数千美元来解锁他们的Web或邮件服务器。医院愿意支付数十万美元来解锁他们的病人数据和医疗记录。

每况愈下

今年早些时候,还没有太多能够毁掉备份、扰乱修复或阻碍系统维护的勒索软件变种。

勒索软件能做到的,最多就是运行一个能在启动或重启时阻碍你使用计算机的程序。更高级的勒索软件还能关闭你的病毒防护或破坏你的备份。

但现在,世界上至少已经出现了12种以上的高级勒索软件。

它们潜伏的时候根本无迹可寻。它们超级有耐心,在没正确解析你的安全防护、备份规程和位置,没找到怎样破坏这些保护措施之前,它们只会耐心等待,伺机而动。

有些勒索软件甚至知道怎样把自身安装到启动盘的引导扇区或者主板的固件中。甚至取下主板电池,重加载BIOS都无法帮你恢复系统

这种情况下,唯一的希望就是,你在哪个地方还有个离线备份可供你恢复到一套全新的硬件中去。

一旦勒索软件安装到引导扇区或主板固件,它就会加密所有想加密的信息,让你束手无策。除了电影桥段,加密目前依然是非超级计算机不能破解的——巨大的耗电量、政府支持、无尽的等待。

我们能做什么

有那么一些万无一失的白痴措施可以用来防止自己成为此类信息绑架的受害者。

1. 根本不开机?

很不幸,对我们大多数平凡人而言,不开机就没必要买计算机了嘛。

2. 根本不联网?

大多数人不在意计算机本身,但他们喜欢计算机连接的东西,比如数据、文件、邮件服务器、Web服务器和社交网络。所以,这又是一个无解的解决方案。

3. 绝不把别人的闪存盘插到自己的USB口上

是的,USB驱动器是最容易被染上强力勒索软件的媒介——强力到你基本上可以把这台机器扔掉算了的程度。如果你的U盘曾离开过视线,直接扔了吧(记得先砸烂,或者,更保险点,上焊枪)。看在上帝的份儿上,如果你曾在信箱里或者公司停车位上找到过无主U盘,请一定把这玩意儿当成埃博拉病毒处理。

4. 随时保证有启动恢复U盘待命

包括合适的启动恢复工具和驱动。放到你显示器背后的玻璃框里,再贴张便条提示自己只能在危急时刻使用。这能让你规避上网时可能不时遇到的大多数勒索软件。

5. 系统常备热启动驱动器备份

设置软件每周一次将整颗驱动器备份到一个完全独立的硬盘上。隔断时间就测试一下能不能从备份驱动器上启动系统。够幸运的话,系统恢复可能只需要从备份启动驱动器上启动系统,并重新将数据复制到原始驱动器上而已。

6. 至少保持1个备份

事实上,多个备份比较好。谷歌云盘、iCloud、Dropbox或者其他什么服务,都可以作为备份手段多个重叠使用。使用专业备份软件,弄个压缩文件差异备份(能跟踪系统上每个文件发生的每个改变的备份),但重要文件还是要在云端留个底。这么做能让你找回文件们都还没被加密的状态,或者,至少能在另一个系统中还原它们。

7. 最后,如果上述方法都不起作用,我们还有反勒索软件程序

这种程序通常是能够逆向工程勒索软件加密的安全商贩出品,能让你不用支付赎金就解锁加密文件。唯一不足的地方就是,反勒索软件程序也是要钱买的。其中一些反勒索软件程序干脆就是手握勒索软件第一手资料的同个作者出品。所以,其实你还是付了赎金。

底线:世界越来越危险。对消费者有利的是,个人不过是微小的目标。勒索软件作者对大标靶更有兴趣。

最佳建议:别割肉养狼。丘吉尔说过,“绥靖者是喂鳄鱼的人——希望鳄鱼最后一个吃他。”

备份十分必要:勒索病毒开始拉帮结派了

据媒体报道,6月7日本田公司遭遇勒索病毒攻击,全球的业务(包括生产)受到该事件影响。截至10日,本田的部分主要工厂仍处于停工状态。 【关于勒索病毒】 引发此次事件的勒索病毒叫“Ekans”,是Snake勒索软件的一种变体。Ekans拥有相对较新的攻击模式,它具…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论