您正在使用计算机,但发现它运行速度较慢。或者,也许您无法访问以前可用的文档或媒体文件。Windows可能会收到错误消息,告诉您文件属于“未知文件类型”或“ Windows无法打开此文件”。
如果您使用的是Mac,则可能会看到“无关联的应用程序”或“没有设置打开文档的应用程序”的消息。另一种可能性是您完全被系统锁定。如果您在办公室里,可能会四处看看,看到其他人也遇到同样的问题。有些人已经被锁定,而其他人则只是想知道发生了什么事,就像您一样。
然后,您会看到一条消息,确认您的恐惧。您已被勒索软件
感染。
对企业的勒索软件攻击数量从第一季度的每两分钟一次攻击跃升至2017年第三季度的每40秒一次。2017年第一季度,新勒索软件变种的数量是2016年第一季度的四倍多。勒索软件每年给企业造成的损失超过750亿美元,对企业进行勒索软件攻击的平均成本为13.3万美元。可怕的是,感染了勒索软件的公司中有75%正在运行最新的端点保护。
前景并没有好转。勒索软件的损失预计今年将增加到115亿美元,一个新组织将在2019年每14秒,到2021年每11秒成为勒索软件的受害者。2017年,勒索软件攻击位于旧金山KQED的本地PBS和NPR站点瘫痪了数周,这迫使他们恢复了以前使用计算机之前的工作方式。攻击已经过去一年半了,他们仍在恢复中,并试图找出防止再次发生的方法。
美国最大的饮料供应商之一的Arizona Beverages遭受了大规模的勒索软件攻击。超过200台服务器和联网的计算机显示相同的消息:“您的网络已被黑客入侵和加密。”该公司的名字在赎金字样中,表示有针对性的攻击。办公室周围张贴的通知告诉员工将笔记本电脑交给IT员工。阅读海报,“不要打开电源,复制文件或连接任何网络。” “您的笔记本电脑可能受到威胁。”不幸的是,Arizona Beverages的IT员工发现他们的备份系统配置不正确,导致响应攻击和恢复正常运行的时间延迟了数周。
那么,如何防止被勒索软件攻击呢?
勒索软件攻击可能对家庭或企业造成毁灭性破坏。宝贵和不可替代的文件可能会丢失,并且可能需要数十甚至数百小时的努力才能消除感染并使系统重新运行。
勒索软件攻击不断发展,攻击方法一直在变得越来越复杂。您不必成为统计数据的一部分。通过良好的计划和明智的实践,您可以防止勒索软件影响您的系统。
知道病毒如何进入您的工作场所和计算机
要做好准备,您需要知道勒索软件如何进入您的系统。这些访问系统的方法称为攻击媒介。
攻击向量可以分为两种:人类攻击向量和机器攻击向量。
人体攻击向量
通常,病毒需要人类的帮助才能进入计算机,因此它们可以使用所谓的社会工程学。在信息安全的上下文中,社会工程学是利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息。换句话说,人们可能会被愚弄而放弃他们本来不会泄露的信息。
常见的人类攻击媒介包括:
1 —网络钓鱼
网络钓鱼使用虚假电子邮件诱使人们单击链接或打开带有恶意软件有效载荷的附件。该电子邮件可能会发送给组织中的一个或多个人。有时,电子邮件的目标是使它们看起来更加可信。攻击者花时间研究各个目标和企业,因此他们的电子邮件显得合法。发件人可能被伪造成收件人已知的人或与收件人工作有关的主题。当以此方式进行个性化设置时,该技术称为鱼叉式网络钓鱼。
2-SMSishing
SMSishing使用文本消息来使收件人导航到站点或在其设备上输入个人信息。通用方法使用身份验证消息或看似来自金融或其他服务提供商的消息。一些SMSishing勒索软件试图通过将自身发送到设备的联系人列表中的所有联系人来进行传播。
3 —许愿
垃圾邮件以类似于电子邮件和SMS的方式,使用语音邮件欺骗受害者。语音邮件接收者被指示拨打一个经常被欺骗以显得合法的电话号码。如果受害者拨打了电话,则会采取一系列行动来纠正一些伪造的问题。说明包括让受害者在其计算机上安装恶意软件。网络罪犯可以显得专业,可以使用声音效果和其他手段使其合法。就像鱼叉式网络钓鱼一样,网络钓鱼可以使用网络犯罪分子收集的信息来针对个人或公司。
4-社交媒体
社交媒体可以说服受害者从社交媒体网站打开下载的图像或采取其他有破坏性的行动,是一种强大的工具。载体可能是音乐,视频或其他打开后会感染用户系统的活动内容。
5 —即时消息
即时消息客户端可能会被网络犯罪分子入侵,并被用来将恶意软件分发到受害者的联系人列表中。该技术是将Locky勒索软件分发给毫无戒心的接收者的方法之一。
机器攻击向量
攻击向量的另一种类型是机器对机器。人类在某种程度上参与其中,因为他们可以通过访问网站或使用计算机来促进攻击,但是攻击过程是自动化的,不需要任何人为干预即可入侵您的计算机或网络。
1 —开车兜风
Drive-by具有这个绰号,因为受害者被感染所需要做的只是打开一个包含图像或活动内容中的恶意代码的网页。
2-系统漏洞
网络犯罪分子了解特定系统的漏洞,并利用这些漏洞闯入并在计算机上安装勒索软件。这通常发生在未安装最新安全性版本的系统上。
3-恶意广告
恶意广告就像是路过的人,但使用广告来投放恶意软件。这些广告可能会放置在搜索引擎或流行的社交媒体网站上,以吸引大量受众。成年人的网站是造成恶意广告的常见原因。
4-网络传播
但是,一个勒索软件会进入系统,一旦有勒索软件,它就可以扫描文件共享和可访问的计算机,并在网络或共享系统中传播。没有足够安全性的公司可能会感染其公司文件服务器和其他网络共享。从那里开始,恶意软件将传播到最大程度,直到用尽可访问的系统或遇到安全障碍为止。
5 —通过共享服务进行传播
诸如文件共享或同步服务之类的在线服务可用于传播勒索软件。如果勒索软件最终位于家用计算机上的共享文件夹中,则感染可以转移到办公室或其他连接的计算机上。如果将服务设置为在添加或更改文件时自动同步(就像许多文件共享服务一样),则恶意病毒可以在几毫秒内广泛传播。
务必谨慎并考虑用于自动同步的系统的设置,并谨慎与他人共享文件,除非您确切知道文件的来源。
击败勒索软件的最佳实践
安全专家建议了几种预防勒索软件攻击的预防措施。
使用防病毒和防恶意软件或其他安全策略来阻止启动已知的有效负载。
对所有重要文件进行频繁,全面的备份,并将其与本地和开放网络隔离。网络安全专业人员将数据备份和恢复(在最近的一项调查中占74%)视为迄今为止成功应对勒索软件攻击的最有效解决方案。
对存储在任何可能受感染的计算机无法访问的位置的数据进行离线备份,例如断开的外部存储驱动器或云,以防止勒索软件访问它们。
安装操作系统和应用程序的软件供应商发布的最新安全更新。请记住尽早修补和经常修补以关闭操作系统,浏览器和Web插件中的已知漏洞。
考虑部署安全软件以保护端点,电子邮件服务器和网络系统免受感染。
保持网络卫生,例如在打开电子邮件附件和链接时要小心。
对您的网络进行分段,以使关键计算机保持隔离状态,并在受到攻击的情况下防止恶意软件的传播。关闭不需要的网络共享。
为不需要的用户关闭管理员权限。为用户提供执行工作所需的最低系统权限。
尽可能限制文件服务器上的写权限。
对您自己,您的员工和您的家人进行最佳实践教育,以防止恶意软件进入您的系统。向每个人更新最新的电子邮件网络钓鱼诈骗和人为工程,旨在将受害者变成教唆者。
显然,应对勒索软件攻击的最佳方法是首先避免攻击。除此之外,确保备份了有价值的数据并且不会被勒索软件感染,这将确保您的停机时间和数据丢失最少,或者即使遭受攻击也不会丢失。
您是否曾遭受过勒索软件攻击或制定了避免成为受害者的策略?欢迎在留言区发言。
