勒索軟件的工作原理,如何防止勒索軟件
      
                                    
                                
      
                                
      
                                    
      隨著互聯(lián)網(wǎng)的不斷發(fā)展,與之相關(guān)的危險(xiǎn)也在不斷發(fā)展。其中一種安全威脅稱為勒索軟件。
      

      什么是勒索軟件?
      

      勒索軟件是一種惡意計(jì)算機(jī)程序,用于加密計(jì)算機(jī)上的文件,阻止所有者訪問(wèn)它們。歸根結(jié)底,此類嘗試的目的是在系統(tǒng)所有者被解密或解鎖之前勒索錢財(cái)(通常是比特幣)。在其他時(shí)候,威脅是將敏感數(shù)據(jù)發(fā)布到公共空間。勒索軟件也被稱為惡意軟件。在極端情況下,用戶甚至被鎖定在他們的計(jì)算機(jī)之外。
      

      勒索軟件的工作原理,如何防止勒索軟件-南華中天
      

      勒索軟件的歷史
      

      十多年來(lái),黑帽黑客一直使用惡意軟件作為勒索手段。在這種情況下使用的惡意軟件類型稱為蠕蟲(chóng)。當(dāng)被引入缺乏安全性的系統(tǒng)時(shí),它開(kāi)始在同一網(wǎng)絡(luò)上的其他未受保護(hù)的系統(tǒng)中自我補(bǔ)充(無(wú)需任何人工幫助)。
      

      Sam Sam 勒索軟件;
      

      2016 年 3 月 2 日,發(fā)現(xiàn)了加密蠕蟲(chóng) Sam Sam(也稱為 Samsa 或 Samas)。Sam Sam 展示了勒索軟件和蠕蟲(chóng)的特征,將人們拒之門(mén)外,要求以比特幣的形式支付贖金,然后才能解鎖文件或系統(tǒng)。它實(shí)際上自我復(fù)制到其他不安全的系統(tǒng)中,跨網(wǎng)絡(luò)和服務(wù)器傳播。
      

      Sam Sam 惡意軟件的大多數(shù)受害者來(lái)自醫(yī)療保健部門(mén)。在最近的一個(gè)案例中,印第安納州的一家醫(yī)院被要求支付高達(dá) 55,000 美元(當(dāng)時(shí)相當(dāng)于 4 個(gè)比特幣)才能訪問(wèn)其文件。
      

      想哭勒索軟件;
      

      想哭勒索軟件是另一個(gè)引起轟動(dòng)并影響到很多人的加密蠕蟲(chóng)的例子。該惡意軟件影響了全球數(shù)十萬(wàn)臺(tái)不安全的計(jì)算機(jī)。以類似于 Sam Sam 想哭的方式工作,它將人們鎖定在他們的系統(tǒng)之外,在他們?cè)俅潍@得訪問(wèn)權(quán)限之前要求贖金。
      

      想哭的情況非常不幸。由于惡意軟件的構(gòu)建,犯罪分子無(wú)法破譯哪臺(tái)計(jì)算機(jī)支付了要求的贖金。這意味著即使是攻擊者也無(wú)法解鎖他們攻擊的未受保護(hù)的系統(tǒng),即使在支付了贖金之后。
      

      多年來(lái),勒索軟件已成為網(wǎng)絡(luò)犯罪分子的必然選擇。事實(shí)是,沒(méi)有企業(yè)可以完全不受勒索軟件帶來(lái)的好處的影響。最好的辦法是了解它們的功能、如何檢測(cè)它們、阻止它們?cè)L問(wèn),以及如何在面臨威脅時(shí)做出響應(yīng)。
      

      勒索軟件的工作原理,如何防止勒索軟件-南華中天
      

      勒索軟件的工作原理
      

      勒索軟件的唯一目的是將用戶鎖定在他們的系統(tǒng)之外或拒絕他們?cè)L問(wèn)文件。這樣做是為了要求某種形式的贖金。構(gòu)建勒索軟件的目的是針對(duì)軟件中的安全漏洞或人為漏洞。
      

      軟件安全失誤
      

      對(duì)于軟件安全漏洞,這些網(wǎng)絡(luò)犯罪分子的目的是發(fā)現(xiàn)軟件中的安全漏洞并加以利用。每個(gè)軟件都有錯(cuò)誤和弱點(diǎn)。這就是軟件公司不時(shí)更新其應(yīng)用程序的原因。
      

      每次更新都是對(duì)以前版本中的一個(gè)安全漏洞或另一個(gè)安全漏洞的修復(fù)。網(wǎng)絡(luò)犯罪分子也明白這一點(diǎn)。每當(dāng)更新軟件時(shí),他們都會(huì)設(shè)法獲取舊版本的安全漏洞信息,并掠奪尚未更新軟件的用戶。
      

      人類的弱點(diǎn)
      

      這可能是用戶的粗心大意。例如,具有敏感信息的計(jì)算機(jī)不斷暴露在互聯(lián)網(wǎng)上,勒索軟件很可能會(huì)找到自己的方式。安裝或打開(kāi)來(lái)自未知來(lái)源的文件。安裝不受信任的應(yīng)用程序和打開(kāi)不受信任的電子郵件可能非常危險(xiǎn),因?yàn)檫@些都是勒索軟件進(jìn)入服務(wù)器的手段。
      

      當(dāng)勒索軟件進(jìn)入系統(tǒng)時(shí),它會(huì)將自身復(fù)制到網(wǎng)絡(luò)上所有其他缺乏安全性的系統(tǒng)中,然后將所有者拒之門(mén)外,直到支付所需的贖金。
      

      如何防止勒索軟件
      

      俗話說(shuō),“預(yù)防勝于治療”。如果您根本沒(méi)有勒索軟件,那會(huì)比為您的文件支付大筆贖金要好。以下是您應(yīng)該采取的一些步驟來(lái)保護(hù)您的服務(wù)器免受勒索軟件的侵害。
      

      勒索軟件的工作原理,如何防止勒索軟件-南華中天
      

      1. 備份您的數(shù)據(jù)
      

      這個(gè)非常重要。如果數(shù)據(jù)被備份(本地和云中),它將提供針對(duì)勒索軟件的雙重保護(hù)。如果具有良好數(shù)據(jù)備份的系統(tǒng)受到勒索軟件的攻擊,則可以使用備份來(lái)恢復(fù)系統(tǒng)。還建議進(jìn)行多個(gè)備份。如果信息包含敏感數(shù)據(jù),則對(duì)備份進(jìn)行加密也非常重要。在最極端的情況下,只能在本地進(jìn)行備份。
      

      2. 隔離您的數(shù)據(jù)
      

      不要將所有數(shù)據(jù)放在一個(gè)網(wǎng)絡(luò)中。如果攻擊者被分成網(wǎng)絡(luò)中的不同區(qū)域,那么攻擊者很難同時(shí)訪問(wèn)您的所有數(shù)據(jù)。這樣做可能是救命稻草。
      

      3. 安裝保護(hù)軟件
      

      安裝保護(hù)軟件可以幫助保護(hù)您的系統(tǒng)/服務(wù)器免受勒索軟件的侵害。此類軟件將有助于及早發(fā)現(xiàn)任何威脅并進(jìn)行相應(yīng)處理。此類應(yīng)用程序可以在即將安裝威脅性勒索軟件應(yīng)用程序時(shí)檢測(cè)并提醒您。您還可以使用系統(tǒng)中的本地防火墻來(lái)檢測(cè)和處理威脅并阻止勒索軟件攻擊。
      

      4. 更新軟件
      

      更新系統(tǒng)上可用的軟件是防止任何勒索軟件攻擊的好方法。確保安裝所有補(bǔ)丁更新,因?yàn)樗梢詼p少勒索軟件攻擊者可以利用的安全漏洞。
      

      5. 運(yùn)行定期安全掃描
      

      定期進(jìn)行安全掃描和檢查是一個(gè)很好的預(yù)防措施,因?yàn)樗鼈兛梢詭椭鷮?shí)時(shí)檢測(cè)安全威脅,并確保系統(tǒng)受到保護(hù)。
      

      勒索軟件的工作原理,如何防止勒索軟件-南華中天
      

      6. 創(chuàng)建還原和恢復(fù)點(diǎn)
      

      對(duì)于 Windows 用戶,您可以在系統(tǒng)上創(chuàng)建還原點(diǎn)和恢復(fù)點(diǎn)。您所要做的就是前往系統(tǒng)的控制面板,找到系統(tǒng)恢復(fù)功能并激活系統(tǒng)保護(hù)。您還應(yīng)該經(jīng)常創(chuàng)建還原點(diǎn)以保持一定程度的保護(hù)。
      

      7. 培訓(xùn)您的員工和您自己
      

      這對(duì)公司來(lái)說(shuō)是一項(xiàng)非常重要的預(yù)防措施,尤其是那些擁有大量員工和廣泛網(wǎng)絡(luò)的公司。他們必須接受有關(guān)網(wǎng)絡(luò)安全的教育和學(xué)習(xí),以及它如何影響工作或使系統(tǒng)易受攻擊。
      

      盡管我們安裝了軟件并采取了某些措施,但如果人為因素仍然粗心,它們將是無(wú)效的。因此,必須教導(dǎo)員工利用可用的應(yīng)用程序,并了解網(wǎng)絡(luò)空間當(dāng)前發(fā)生的事情和勒索軟件。他們應(yīng)該小心電子郵件和附件、公共 Wi-Fi 或任何其他可能成為攻擊渠道的因素。此外,員工應(yīng)該主動(dòng)報(bào)告每一個(gè)懷疑。
      

      8. 使用強(qiáng)/安全密碼
      

      如果密碼一開(kāi)始就不強(qiáng),那么黑客很容易獲得對(duì)系統(tǒng)和數(shù)據(jù)的未經(jīng)授權(quán)的訪問(wèn)。不要對(duì)多個(gè)網(wǎng)站使用相同的密碼。最終可能變成不幸。使用強(qiáng)而獨(dú)特的密碼。這將提高您的系統(tǒng)安全性。
      

      9. 檢查每個(gè)鏈接
      

      未經(jīng)徹底檢查,請(qǐng)勿點(diǎn)擊每個(gè)鏈接、郵件或文件。如果您收到帶有 .exe、.vbs 或 .scr 附件的電子郵件,明智的做法是不要點(diǎn)擊這些附件,無(wú)論來(lái)源看起來(lái)多么值得信賴。這些文件可能是勒索軟件。提高安全性的方法之一是使每個(gè)文件的擴(kuò)展名可見(jiàn)。這意味著您可以看到擴(kuò)展名并知道您正在處理哪種文件。此外,請(qǐng)注意點(diǎn)擊鏈接。某些鏈接可能會(huì)被徹底破壞,并可能會(huì)將您帶到可以將勒索軟件下載到系統(tǒng)的地方。
      

      勒索軟件的工作原理,如何防止勒索軟件-南華中天
      

      10. 保護(hù)您的電子郵件服務(wù)器
      

      您的電子郵件服務(wù)器是網(wǎng)絡(luò)黑客可能用來(lái)攻擊您的系統(tǒng)的入口點(diǎn)之一。您必須采取措施保護(hù)您的電子郵件服務(wù)器。阻止所有未知的電子郵件地址和附件。您可以設(shè)置您的郵件服務(wù)器,以阻止垃圾郵件發(fā)送者和惡意軟件異常者使用的已知地址。還要確保阻止服務(wù)器上不需要的端口。
      

      11. 限制互聯(lián)網(wǎng)活動(dòng)和連接
      

      如果沒(méi)有任何東西進(jìn)入您的網(wǎng)絡(luò),您應(yīng)該會(huì)沒(méi)事的,您的系統(tǒng)也會(huì)受到保護(hù)。盡管需要互聯(lián)網(wǎng),但在那里進(jìn)行的活動(dòng)必須小心謹(jǐn)慎。監(jiān)視系統(tǒng)上的下載非常重要。尤其如此,因?yàn)榇蠖鄶?shù)勒索軟件必須首先下載。如果未使用互聯(lián)網(wǎng),請(qǐng)將其斷開(kāi)。
      

      擺脫勒索軟件
      

      一旦您確定系統(tǒng)中存在勒索軟件,您可以采取以下幾個(gè)步驟來(lái)清除惡意軟件:
      

      1. 隔離。首先是將受影響的系統(tǒng)與網(wǎng)絡(luò)隔離,以確保其他系統(tǒng)不會(huì)被感染。
      

      2. 識(shí)別。接下來(lái)是確定您正在處理的惡意軟件類型。這將有助于處理勒索軟件的發(fā)展。
      

      3. 報(bào)告。向有關(guān)當(dāng)局報(bào)告妥協(xié)情況。向您的 IT 辦公室、您的服務(wù)提供商和 FBI 報(bào)告這種妥協(xié)。
      

      4. 處理問(wèn)題。有許多方法可以用來(lái)處理勒索軟件。支付贖金不是這樣的選擇之一。聯(lián)邦調(diào)查局警告不要這樣做。這是因?yàn)橹Ц囤H金并不總能確保您取回文件。此外,它鼓勵(lì)此類犯罪的肇事者造成更大的傷害。
      

      相反,可以訪問(wèn)您的備份數(shù)據(jù)。如果您沒(méi)有備份,您可能必須格式化您的系統(tǒng)廣告以減少損失。總之,互聯(lián)網(wǎng)不像以前那么安全了。因此,我們必須朝著正確的方向采取正確的步驟,以確保我們的系統(tǒng)和網(wǎng)絡(luò)安全。