在过去的几年中,您可能已经注意到出现了一种称为Ransomware的新型非常讨厌的计算机威胁。根据卡巴斯基的统计,每10秒钟一台电脑被ransomware感染!在2017年,超过150个国家受到名为WannaCry的ransomware的变体的影响。它确实使很多人想哭,因为它造成的伤害估计是超过1亿美元! 那么这个ransomware是如何工作的呢?让我们花几个小时看看它是如何感染你的电脑,以及它之后的功能。 第一阶段:感染 Ransomware通常会通过两种方式来感染您的计算机。第一个是感染电子邮件附件。使用一种称为网络钓鱼的技术,黑客可以通过您的LinkedIn或Facebook帐户了解您,然后向您发送一封电子邮件,使其听起来像您的同事或朋友。此电子邮件将包含受感染的附件,其名称与您将收到的附件相关。黑客通过研究您和您的习惯,使欺诈性电子邮件更加可信,并增加您点击感染附件的机会。 ransomware感染您的计算机的另一种方法是通过受损或受感染的网页。在这种情况下,您可以在手机上收到一封电子邮件,短信,甚至可以通过链接收到LinkedIn或Facebook的帖子。这种类型的消息或帖子被制作成使其看起来合法,并引发您点击它,将您带到受感染的网页。之后,页面上的ransomware会扫描您的计算机的漏洞。如果找到一个,那么ransomware会立即使用它来感染您的计算机。 第二阶段:伤害释放 在感染您的计算机时,ransomware的第一件事是扫描您的计算机和每个外部存储介质的文件,这对您很重要。例如,您的照片,视频,音乐和MS Office文件将是一个很好的候选人。一旦找到文件,就是在本地或网络上,ransomware使用自己的秘密密钥对它们进行加密。文件被加密后,它们对您无用,因为它们的内容被重新排列,使得您的计算机不再理解它们,并且无法打开文件。请注意,属于操作系统的系统文件通常是不变的。这将使您的计算机无法操作,并防止ransomware进行下一步。 阶段3:Ransom需求 一旦赎金完成了它的肮脏行为,并加密了你亲爱的每一个文件,就会出现一张赎金信。在信中,它向您解释,您的文件是加密的,为了让他们按照他们以前的顺序进行解密或恢复,并使其可以再次访问,您必须支付赎金。你看,一个简单的资金转移将很容易被当局跟踪,黑客将很快被抓住。这就是为什么黑客们想出了一种更加邪恶的计划来使用另一种称为BitCoin的货币。这种货币是合法的,用于网络上的金融交易。然而,黑客对Bitcoin的匿名性感到喜欢。跟踪BitCoin交易实际上是不可能的,使得黑客安全赚钱,对我们来说是不可追溯的。由于我们大多数人没有BitCoin躺在身边,黑客“礼貌地点”你到合法的网站,你可以用你的钱购买BitCoin。然后他们告诉你在哪里去支付你新购的BitCoins。作为回报,黑客应该向您发送密钥或使ransomware解密选项可用,以便您可以将文件恢复。要求支付的赎金有所不同,但平均来说,它的价值约为679美元。为了提供更多的坏消息,不保证您付款后,您将收到您的文件。有很多报告用户付费,没有得到任何回报!听起来可怕吗?黑客应该向您发送密钥或使ransomware解密选项可用,以便您可以将文件恢复。要求支付的赎金有所不同,但平均来说,它的价值约为679美元。为了提供更多的坏消息,不保证您付款后,您将收到您的文件。有很多报告用户付费,没有得到任何回报!听起来可怕吗?黑客应该向您发送密钥或使ransomware解密选项可用,以便您可以将文件恢复。要求支付的赎金有所不同,但平均来说,它的价值约为679美元。为了提供更多的坏消息,不保证您付款后,您将收到您的文件。有很多报告用户付费,没有得到任何回报!听起来可怕吗? 所以你会怎么做?你如何阻止这场噩梦? 解决方案 您可能需要做几件事来减少感染的风险: 保持操作系统更新 广泛证明,大多数ransomware都使用Windows 7,8和10等操作系统中的漏洞。通过定期更新操作系统,修复这些漏洞,因此当ransomware尝试感染您的计算机时,漏洞将被关闭!在Windows操作系统中,您可以将其设置为自动更新,所有您需要做的是每次重新启动计算机,然后应用更新。 正确选择并安装您的反恶意软件解决方案 您的保护软件在保护您的计算机免受各种恶意软件(恶意软件)(包括ransomware)的影响方面发挥重要作用。它可以检测到恶意行为,并阻止它的轨道,然后再造成重大伤害。保持正确和更新的反恶意软件解决方案是保持计算机清洁和保护绝对必要的。 最后的保护前沿:备份 您可能会惊讶地发现,最好的保护赎金是通过主动的。感染后,您的电脑无法恢复(最近证明是越来越困难),您只需将其恢复到以前的未感染状态!您将整个计算机的备份保存在外部和受保护的媒体上。如果您的计算机受到ransomware攻击,而不是支付黑客,并祈祷他们将解密您的文件,只需从以前的备份恢复您的计算机!市场上有许多备份解决方案,这将有助于您备份您的计算机,但目前的领先者称为Acronis。它可以对您的计算机进行全面的备份,并在灾难发生时轻松将其恢复到以前的状态。 |
