【我們為什麼挑選這篇文章】現在有越來越多企業或個人用戶會將資量上傳到電腦保存,不過,這也讓惡意軟體有機可乘。這篇原文出自科技網站PCWorld編輯的親身經歷,教大家如何冷靜應對勒索軟體。(責任編輯:黃筱雯)
很多用戶可能只聽說過木馬等惡意軟體,對勒索軟體卻知之甚少,但是在過去的幾十年中,勒索軟體越來越普遍,危害性也越來越大,因此防範工作也越來越重要。PCWorld的編輯Mark Hachman根據自己的親身經歷,給出了各種關於如何避免惡意軟件的攻擊,以及如何將自己損失降到最小的建議,雷鋒網對原文做了不改變原意的編譯。
首先要弄清楚,什麼是勒索軟件?根據「紅黑聯盟 」的解釋,勒索軟體(ransomware)本質上是一種惡意木馬,它感染用戶計算機或者移動設備後,通常會鎖定用戶系統或者加密用戶數據,使用戶數據資產或者系統資源無法正常使用,並以此為條件要脅用戶支付贖金。加密的用戶數據類型多種多樣,包括文檔、郵箱、數據庫、源代碼、圖片、壓縮文件等等。勒索軟體會鎖定用戶的螢幕、硬碟等,並通過彈窗或文本文件等方式告知用戶支付贖金。
通常勒索軟體都會設定支付時限,比較惡劣的勒索軟體贖金金額會隨著時間的推移上漲,有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的文件。
勒索軟體(ransomware)和普通惡意軟體(malware)最大的不同在於,勒索軟體不會暗中作祟,而是明目張膽。它的出場方式從來都是「爆炸式」的,就像一夥劫匪用槍指著你的頭,不給錢,你就等著……
而且,如果你不學會如何保護自己,那麼你很可能被一次又一次的洗劫。
雖然可能會有一點聳人聽聞,但是數字不會說謊:根據Sonicwall的數據,勒索軟體攻擊的數量從2015年的380萬次大幅上升至2016年的6.38億次,同比增長了167倍,與此同時,惡意軟體攻擊的整體數量實際上是下降了的。對於這些幕後黑手來說,如果可以直接伸手要錢,為什麼還要費勁地去竊取數據呢?
而在今年的RSA安全大會上,主辦方第一次用一整天的時間舉行了關於勒索軟體的研討會。會議詳細討論了哪種人最容易被攻擊,以及勒索的具體金額等,更重要的是,還探討瞭如何阻止、刪除勒索軟體,甚至如何與幕後黑手進行談判。
勒索軟件專攻「弱點」,因此提前做好準備
三年前,我妻子的電腦曾遭勒索軟體入侵,我們小孩的照片、稅務文件以及其他私人數據都被勒索者作為要挾的籌碼。當時,我的心瞬間沉了下去:難道我們必須要支付數百美元才能挽回所有的數據?感謝上帝,最終我們並沒有遭受金錢上的損失,因為我們已經按照專家的推薦做了很多防禦措施。
第一步:了解你的敵人。根據英特爾EMEA(歐洲、中東、非洲)安全業務的首席技術官Raj Samani的說法,目前有超過400中不同類型的勒索軟體,除了Windows系統之外,Mac OS和Linux也面臨威脅。Datto的一項調查發現,通過定時「撕票」加密(time-locked encryption,要求限定時間內支付贖金,否則將銷毀密鑰)來鎖定你個人數據的CryptoLocker是迄今為止最普遍的勒索軟體。
不過,它們也有很多變種,SentinelOne的安全戰略主管Jeremiah Grossman表示,有一種CryptoLocker勒索軟體曾劫持了一名受害者的網路攝影鏡頭,並錄下了一些不可描述的畫面,然後威脅要發在網上。
此外,一些常識性的良好習慣能夠幫助你減少暴露在普通惡意軟體和勒索軟體之下的風險:
- 通過Windows Update保證電腦能夠及時得到更新;
- 確保你安裝了防火牆以及專門的安全軟體,Windows防火牆和Windows Defender勉強夠用,一個好的第三方安全軟體會有用的多;
- 但是,不要永遠指望這些安全軟體能夠拯救你。在RSA大會上發言的專家提醒與會者,那些殺毒軟體公司並不一定能百分百確保安全;
- 確保Adobe Flash已經關閉,或者使用Chrome之類默認關閉Flash的的瀏覽器;
- 關閉Office的宏指令(如果已經啟用的話);
- 不要在網頁上、特別是電子郵件中打開有問題的鏈接。最常見的勒索軟體就是因為點擊那些惡意鏈接。更糟糕的是,大概三分之二的鏈接會感染不只一台機器,這意味著受感染的用戶會轉發該鏈接,讓更多的人暴露在危險之中。
- 遠離不正規的網站。但是如果你不注意的話,正規網站上的小廣告也可能暗藏惡意軟體。不過,如果你瀏覽一些不該瀏覽的網站,那麼風險就會大幅增加。
如果想尋求專門針對勒索軟體的安全軟體,可以考慮Malwarebytes 3.0,RansomFree也宣稱自己可以對付勒索軟體。但是通常情況下,它們的反勒索軟體功能通常都是需要付費的。當然,你也可以下載免費的Anti-Ransomware Tool,但是它只能針對4中常見的勒索軟體。
一個不完美但是有效的防禦策略:備份
勒索軟體會加密和鎖定受害者最有價值的文件,因此備份是一個很好的預防措施。
隨著雲端硬碟的興起,你可以充分利用OneDrive、Google Cloud等提供的免費儲存空間,經常備份你的數據,但是要注意的是,不要備份受感染的文件。雷鋒網建議,更好的選擇是購買一個外接移動硬碟,將一些平常不太訪問的文件存進去,每隔一段時間備份一次,然後斷開連接防止感染。
如果你的設備被感染了,勒索軟體可能允許你通過文件資源管理器清楚看到被劫持的文件目錄。這裡有一個常識性的線索:普通的.DOC或.DOCX文件後有奇怪的擴展名。
Avast的首席技術官Ondrej Vlcek提供了一個建議:如果勒索軟體不會定時「撕票」,而你並不急需這些文件,那麼你可以不必理會它,然後在另一台PC上工作。很有可能你的安全軟體之後會推出相關的應對策略,破解勒索軟體。
但是備份並不代表可以高枕無憂。因為工具、遊戲或者一些定製軟體的備份並不像複製、貼上「文檔」或者「照片」那樣簡單。
如果你的電腦被勒索軟體感染了,怎麼辦?
那麼你要怎樣判斷自己的電腦是否被勒索軟體感染了呢?相信我們,你會知道的。像Citadel這樣的勒索軟體會「警告」你的PC存在兒童色情內容,而大多數勒索軟件彈出的圖像都會引起受害者的壓力和恐慌。
不要驚慌,第一步,你需要聯繫網警或者其他相關部門。然後通過查看目錄來確定哪些文件被感染,弄清楚問題的嚴重程度。如果你發現有些文件的擴展名很奇怪,你可以嘗試手動改回來,因為一些勒索軟體採用其實是偽加密的唬人策略:它們僅僅改變了文件的後綴名,並沒有對其進行加密。
第二部,識別和移除。如果你安裝了針對勒索軟體的付費版安全軟體,請掃描你的硬盤驅動器,並嘗試與安全軟件的技術支持取得聯繫。另外,NoMoreRansom.com的Crypto-Sheriff也不錯,這裡集合了Intel、Interpol和Kaspersky Lab的各種資源,可以幫你免費識別勒索軟體,而且還有各種可以卸載勒索軟體免費工具。
如果以上方法都不奏效
不幸的是,如果以上方法都不奏效,那麼你很可能不得不破財免災。如果你不能刪除勒索軟體,那麼你就必須衡量這些的數據的價值,以及你是否迫切需要這些數據。Ditto的調查顯示,2016年,42%被勒索軟體攻擊的小企業最終都支付了罰金。
請記住,所有惡意軟體背後都有一個真實存在的始作俑者。如果有方法可以聯繫到勒索軟體的作者,你可以嘗試一下。不過,不要期望他們會大發慈悲免去贖金。但是就算是罪犯,這些勒索者也是商人,你可以討價還價,比如要求延長交款時間,或者爭取較低的贖金。就算這些都不行,也可以爭取拿到“proof of life”的承諾——保證在交了贖金之後可以順利拿回自己的數據。(根據Datto的調查,大約四分之一的公司最終沒有拿回自己的數據。)
記住,備份副本只是一個可選方案。如果你將數據的原始副本保存在了其他位置,那麼你很可能只需要重置電腦,然後重新安裝應用程序,從備份文件中恢復數據即可。
不要讓這種事情發生在你的身上
為什麼我們最終沒有支付贖金?因為我和妻子事先已經將重要文件都備份到雲端或者外接硬碟,因此我們的損失僅僅是幾個小時的時間(包括重置電腦)。
除了郵件鏈接之外,勒索軟件還有很多方式可以感染你的電腦,比如安裝不知名的應用程序,或者不小心點擊到一個惡意廣告。我的親身經歷告訴我:千萬不要因為點擊「朋友」推薦的便宜購物網站。
勒索軟體是一個令人不安的警醒,它意味著不幸可能在任何時候降臨。但是如果你時常清理、維護你的電腦,並按照上述方法提前做好準備,那麼就算「厄運」真的降臨,你也不必驚慌。
延伸閱讀
每秒就出現 4 種新病毒!你可能不知道,現在的防毒軟體除了佔空間外根本沒啥用【上雲端抓檔會出事】勒索軟體跟著進門,72 小時不付錢就把你檔案全砍了
2016 資安頭號敵人:潛藏在主流網站的勒索軟體橫行,等到發現就太晚了
(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈妻子遭黑客勒索卻安然無恙,當事人親述如何防止勒索軟件〉。首圖來源:Drunk Photographer,CC licensed)
