📜  勒索软件解释:它是如何工作的以及如何预防它

📅  最后修改于: 2022-05-13 01:57:03.074000             🧑  作者: Mango

勒索软件解释:它是如何工作的以及如何预防它

据 Cybersecurity Ventures 称,预计到 2021 年,勒索软件攻击的增加将使公司损失 200 亿美元。如今,勒索软件攻击呈上升趋势,最常见的攻击类型是网络钓鱼。勒索软件攻击者可以通过电子邮件网络钓鱼和其他方法感染受害者的 PC,从而导致数据加密和随后的勒索要求。

什么是勒索软件?

勒索软件是一种恶意软件,它通过加密来阻止计算机用户访问他们的数据。网络犯罪分子使用它向他们窃取数据的个人或组织勒索钱财,并将数据扣为人质,直到支付赎金。

如果网络犯罪分子没有在规定的时间内支付赎金,数据可能会泄露给公众或永久损坏。企业面临的最严重的问题之一是勒索软件。

自 2000 年代中期以来,企业、个人和政府组织都成为勒索软件攻击的受害者,恢复其系统需要花费大量资金。

计算机是如何感染勒索软件的?

最常用的策略之一是网络钓鱼。攻击者使用电子邮件、社交媒体、广告和网站弹出窗口等方法传播恶意内容。让我们来看看其中的一些:

  • 电子邮件网络钓鱼:网络犯罪分子一直使用这种方法来分发勒索软件。电子邮件经过精心构造,以误导受害者单击链接或打开附件。攻击系统的恶意文件包含在链接或附件中,点击后即可访问系统文件和数据。当恶意软件感染计算机时,它会加密文件,并在某些情况下锁定计算机的所有者或用户。连接到网络的其他系统(计算机和服务器)将感染更复杂的勒索软件。
  • 网站弹出窗口:当您点击随机网站上的恶意弹出窗口时,勒索软件会感染您的计算机。尽管并非所有网站弹出窗口都是恶意的,但黑客还是利用它们向受害者勒索钱财。勒索软件攻击者的弹出窗口通常会提示您更新计算机上的程序,或者让您相信您的系统感染了恶意软件,您需要单击链接将其删除。
  • 远程控制桌面:远程控制桌面旨在允许 IT 经理远程访问机器以进行工作。尽管它的建立是出于好意,但黑客已将其变成了一种赚钱计划。端口 3389 用于桌面控制。由于端口 3389 在许多系统上都是开放的,因此黑客可以访问他们认为易受攻击的系统。他们将通过尝试使用蛮力方法以管理员身份登录来获得访问权限。网络窃贼将拥有对计算机的完全访问权限,并能够在成为管理员后立即加密任何数据。一些网络犯罪分子更进一步,禁用端点保护或破坏 Windows 文件备份。
  • 路过式下载:这种危害用户机器的方法在用户不知情的情况下发生——当用户访问被黑网站时会发生勒索软件攻击。在病毒传播之前,用户不需要点击任何东西。网络犯罪分子通常使用合法网站上的路过式下载,尤其是在网站易受攻击的情况下。另一方面,其他网络犯罪分子创建一个网站而不是闯入一个网站。当访问者访问已感染恶意软件的实际网站时,他们将被重定向到网络犯罪分子完全控制的另一个网站。一旦用户的 PC 被黑客入侵,就会出现一封勒索信,要求提供资金用于系统解锁和文件解密。

如何阻止勒索软件

  • 避免未经验证的链接:如果您想安全,这很重要。不要打开来自未知发件人或您尚未订阅的电子邮件。另外,远离不知名的网站。
  • 经常更新您的操作系统和软件:使您的操作系统和软件保持最新可以防止勒索软件。如果您更新到最新的安全修复程序,您将从拥有它们中受益。这将导致网络犯罪分子更难找到易受攻击的软件。
  • 进行系统备份:如果您的数据丢失或受损,进行系统备份可以为您节省很多痛苦。将其备份在本地和云中。这是一种确保网络犯罪分子不会窃取您的个人信息的简单方法。如果您的机器感染了勒索软件病毒,备份将允许您恢复系统。然后,使用更新的备份数据,您可以修复它。在云中备份您的数据增加了额外的安全层。
  • 限制对您的数据的访问:这是通过网络隔离来实现的,这在面对各种网络威胁时很重要。即使访问受到限制,黑客也无法轻松访问数据。在勒索软件病毒攻击的情况下,隔离网络可以保护数据。
  • 禁用易受攻击的插件:黑客可以通过使用 Flash 等插件轻松破坏您的系统。他们可以使用它们来感染您的机器并发动攻击。它会暴露您的所有信息,这些信息可用于向您勒索钱财。使您的插件保持最新状态对于保护您的系统免受病毒攻击非常重要。
  • 文件扩展名:来自信誉良好的来源,所有文档/文件都必须具有适当的可查看文件扩展名。确保系统安全,避免从未知来源下载不相关的文档,这一点很重要。
  • 在工作场所,勒索软件意识:大多数勒索软件病毒攻击都是由人为错误引起的。答案是确保工人意识到问题并接受充分培训以预防和应对问题。应告知员工许多可用的黑客技巧。他们应该意识到,单击不熟悉的链接或查看有害信息可能会产生严重后果。应仔细检查所有链接和附件,并在访问前彻底检查来源。此外,勒索软件病毒攻击可以采取许多不同的形式。网络钓鱼只是众多攻击类型中的一种。在家工作的员工必须与公众连接或开放 Wi-Fi。黑客可以很容易地访问这些并在您的机器上发起攻击。
  • 创建强密码:弱密码很容易破解。创建密码时,不要包含容易获得的信息,例如您的出生日期。如果您对所有帐户使用相同的密码,那么黑客就可以访问您的系统。最后,在创建密码时,避免使用易于访问的信息。一些密码包含可以通过受害者的社交媒体帐户轻松获取的信息。这些是易受攻击的,即使是新手黑客也能立即检测到它们。因此,企业和机构必须实施强大的密码策略以防止黑客入侵。