常见的勒索软件感染方法和如何保持保护

已发表: 2018-09-30

旨在加密文件和文件夹以防止受害者访问其计算机的最有利可图的恶意软件形式之一是勒索软件。 它的创建是为了从受害者那里勒索钱财,并作为回报提供一个解密密钥,该密钥将允许他访问他的系统。 通常网络犯罪分子要求受害者以加密货币支付赎金,因为它很难找到。 Locky、WannaCry、CryptoLocker、Petya 是最常见的,并成为新闻头条。

既然我们知道勒索软件是为了经济利益而设计的,那么我们需要知道它是如何工作的、勒索软件的常见类型、关键特征以及有关勒索软件的其他详细信息。

勒索软件如何运作?

最常见的勒索软件感染始于:

  • 用于安装勒索软件的恶意电子邮件附件。
  • 利用工具包利用 Web 浏览器和其他软件中的已知漏洞来安装勒索软件。

此外,还有两种最常见的勒索软件类型。

两种最常见的勒索软件类型:

  • 加密勒索软件:包括高级加密算法,用于加密系统文件并要求赎金来解密它们。 最常见的例子包括 CryptoWall、Locky、CryptoLocker 等。
  • Locker 勒索软件:将受害者锁定在系统之外,使其无法访问任何应用程序、数据或其他文件。 通常,在这种情况下,文件未加密,受害者只是被锁定在系统之外,并要求赎金为受感染的计算机提供解锁密钥。 最常见的例子包括 Winlocker 等。

除此之外,储物柜版本可能会感染主引导记录 (MBR)。 例子包括 Petya 和 Satana 家庭。

勒索软件的主要特征:

  • 不可撤销的加密。
  • 能够加密您在 PC 上拥有的所有类型的文档、文件、图片、音频、视频文件和其他数据。
  • 更改文件名以隐藏自身。
  • 为文件添加不同的扩展名。
  • 显示消息或图像以显示数据已加密,受害者需要支付赎金才能取回访问权限。
  • 通常,请求以加密货币付款,其时限难以追踪。 此外,赎金金额会随着时间而变化。
  • 使用复杂的规避技术使防病毒软件隐形。
  • 通常将受感染的 PC 用作僵尸网络。
  • 可以从一个系统传播到另一个系统,通常是本地网络,造成进一步的损害。
  • 能够从受感染的计算机中提取数据(用户名、电子邮件地址、密码等)。

常见勒索软件示例

  • 感染网络共享的孢子。
  • WannaCrypt 利用 EternalBlue 漏洞感染计算机。
  • Petya 变体利用 EternalRomance 漏洞并使用被盗凭据跨网络移动。
  • Reveton 锁定系统屏幕而不是加密文件。
  • Locky 和 ​​Cerber 勒索软件会查找并加密特定文件类型,例如媒体文件、文档等。
  • 坏兔子勒索软件

另请阅读:加密挖掘是勒索软件之后的下一个大威胁

防止勒索软件攻击的方法

在这里,我们为您提供了一些建议,您可以使用这些建议来保护自己和您的家人免受勒索软件攻击。

1. 培训和教育

普通用户很难知道网络钓鱼电子邮件或鱼叉式网络钓鱼攻击之间的区别。 他们的理解是下载附件可能会损害他们的系统或感染某些系统文件。

但是为了免受勒索软件攻击,他们需要知道如何识别网络钓鱼攻击以及他们不应该打开哪些电子邮件或附件。 为此,他们可以简单地给发件人打电话或要求团队在共享任何信息或认为邮件是真实的之前验证邮件。

2.始终进行数据备份

勒索软件造成的最常见危害是将您锁定在系统之外并加密数据。 因此,为了应对勒索软件攻击,应始终保持其数据的更新备份,以便在最坏的情况下,他可以将数据放在手边。

除此之外,应始终定期测试备份,以确保备份数据中没有用户可能恢复的感染文件。

此外,公司和个人应停止在勒索软件从系统中完全清除之前恢复数据的常见错误。 在恢复数据之前,应重新构建系统。

3.锁定宏

我们都从自己的错误中学习,如果出现新的勒索软件,网络犯罪分子总是从旧的恶意软件中学习。 最新的勒索软件攻击旨在利用在 Microsoft Office 和其他应用程序中检测到的漏洞。 他们正在使用宏来感染系统并破坏数据。
但是,如果您使用最新版本的 Microsoft Office 以保持安全,建议禁用所有宏。 因为它为用户提供了安全性。

4. 经常打补丁和更新

所有人给出的最常见的建议或建议是始终保持操作系统更新。 作为更新的软件,操作系统提供了更好的安全性。

5.删除管理员权限

勒索软件利用用户的权限进行传播。 因此,应始终检查授予其他用户的管理员权限。 不应授予任何人更改系统文件或其他重要数据的权利。

只有在需要时才应授予完全访问权限或读写访问权限。

除了这些提示外,用户还应记住以下其他提示以防止勒索软件攻击:

  • 避免使用管理员帐户。
  • 禁用 Microsoft Office 套件中的宏 - Word、Excel、PowerPoint 等。
  • 禁用 Adob​​e Reader、Flash、Java 等浏览器插件。
  • 保持浏览器安全和隐私完好无损。
  • 从浏览器中删除过时的插件和附加组件。
  • 使用广告拦截器来阻止潜在的恶意广告。
  • 不要打开来自陌生人或未公开发件人的电子邮件。
  • 避免点击电子邮件或消息中收到的链接。
  • 使用自动更新的可靠且付费的防病毒产品。

必读:勒索软件并不总是与金钱有关

结论

勒索软件是公司和个人面临的最大威胁,如果不及时采取适当的措施,您永远不知道它会对您造成多大的伤害。 因此,为了防止勒索软件攻击,需要了解勒索软件、它的工作原理、勒索软件的类型以及防止网络钓鱼邮件的预防措施,这是传播勒索软件恶意内容的最常见来源。

希望您喜欢我们关于常见勒索软件方法以及如何保持保护的文章。 如果您希望我们添加任何内容,请告诉我们。 您的反馈对我们很有价值。