到目前为止,安全应用程序在处理威胁方面。可靠的防病毒软件可以阻止大多数恶意程序进入轨道,或者在发现恶意程序进入计算机后对其采取行动。不幸的是,对于称为勒索软件的特定类别的恶意软件而言,情况大不相同。如果您的计算机成为勒索软件攻击的受害者,那么您很可能将无法删除恶意程序并使事情变得正确。
勒索软件只是任何形式的恶意软件,它都会对受感染计算机上的文件进行加密,然后要求其受害者支付一定费用(赎金)以重新获得对自己数据的访问权限。正如您可能会期望与恶意行为者提出的交易一样,不能保证攻击者在收到赎金后将对数据进行解密。因此,您只能采取一种行动:必须尽一切努力确保PC永远不会成为勒索软件的受害者。
如何免受勒索软件攻击
这里的大多数技巧与相当标准的计算机卫生(或安全建议)相对应。
不要点击未知或未验证的链接:
您绝不能单击垃圾邮件中的链接或来自未知发件人的邮件中的URL。即使该链接上的网站看起来很熟悉,您也必须忽略它。如果单击恶意链接,迫使您的浏览器下载或加载内容,则计算机可能会受到感染。
不要打开可疑的电子邮件附件:
如果从未知(或无法识别)的地址收到电子邮件,则必须丢弃或忽略该电子邮件。您绝不能单击电子邮件中的任何附件。电子邮件附件是勒索软件进入计算机的另一种方法。
理想情况下,您必须始终查看发件人的地址(收到电子邮件时),并仔细检查以确认电子邮件地址正确无误。如有疑问,您最好与该人联系(您认为该人向您发送了电子邮件),并询问他/她。
仅从受信任的站点下载文件:
您必须避免从未知或阴暗的网站下载软件或媒体文件。这样,您就可以减少将勒索软件嵌入外观正常的文件或计算机中的应用程序的机会。
如果要下载某些内容,则必须转到已验证或受信任的站点。如果要下载应用程序,最好从Microsoft商店下载它,或者可以转到该应用程序的官方网页(在Google上搜索之后)。您可能会在大多数信誉良好的网站上找到信任的标志。
您可以检查站点地址以确认它使用HTTPS而不是HTTP。屏蔽或锁定符号(地址栏周围)是用于在Web浏览器上显示受保护的网站的标准图标。
不要泄露您的个人数据:
如果您收到来自不可信任或无法识别的来源的要求个人信息的电话,短信或电子邮件,则必须拒绝。一些网络罪犯在计划攻击时会尝试提前(从潜在受害者中)获取个人数据。然后,他们使用网络钓鱼电子邮件中提供的信息来确定相关人员。
如果您允许攻击者对您有足够的了解,那么您就为他们提供了针对他们的计划成功的机会。他们可能会伪装成您信任的人,同时敦促您打开受感染的附件或链接。基本上,网络犯罪分子掌握的信息越多,他们的陷阱就越有说服力。
如果您曾经被某个组织(例如,正规的商业公司甚至是政府机构)与您联系,要求提供信息,那么您最好忽略该请求。然后,您必须自己做些事情才能与组织联系(而不是通过网站或电话号码或邮件正文中的任何内容)。您必须验证信息请求是否真实,并采取相应措施。
避免使用不熟悉或不熟悉的USB:
您不应该将未知来源的USB设备插入计算机。否则,您将始终冒着插入已感染勒索软件的存储设备的风险。一些报告表明,网络犯罪分子将恶意软件注入闪存驱动器,然后将其留在公共场所,以使人们能够找到并使用它们。
始终为您的程序和操作系统安装更新:
应用程序和操作系统中几乎总是存在漏洞,因为其中使用的软件或代码并不完美。保持安全的关键在于,通过始终安装更新来领先于攻击者,这些更新通常包含修复程序和补丁程序,以弥合安全漏洞。
如果不存在网络漏洞,则网络犯罪分子将难以利用程序或操作系统中的漏洞。另一方面,如果您拒绝安装更新(这意味着您最终使用的是旧版或过时的应用程序和操作系统迭代版),那么您就为恶意软件利用敞开了大门。
避免使用公共WIFI;使用VPN –如果必须使用公共WIFI:
当您出于任何原因使用公共WIFI时,计算机通常更容易受到攻击。理想情况下,您绝对不要使用公共WIFI进行敏感的互动或机密交易。如果必须使用公共WIFI,则最好在浏览Web之前将PC连接到VPN。
安装良好的防护实用程序:
您只能做很多事情来(独立地)抵御威胁或保护PC免受恶意攻击。您不能自己做任何事情。您将始终需要专门设计用于保护所有形式的恶意程序的保护实用程序-因为勒索软件几乎不是唯一一种可能引起您问题的恶意软件。
我们建议您获取Auslogics反恶意软件。您可以安装此出色的安全应用程序,以提高您的系统防御水平,无论其当前水平如何。我们先前关于保持所有程序更新的建议也适用于此。您最好定期下载并安装安全应用程序的更新,以确保该应用程序具有完成其工作所需的所有最新工具和功能。
备份数据:
有了适当的备份,如果您的计算机成为勒索软件攻击的受害者,那么您将不会损失太多。备份不得以任何形式连接或链接到您的计算机。
例如,您可以将备份存储在外部驱动器上-但在不使用该外部驱动器时,切勿将其连接到计算机。如果勒索软件接管外部驱动器后仍将其插入PC,则存储在其上的数据(可能)也将被加密-这对您来说是一个可怕的结果。
您可能希望将数据存储在云存储系统或在线驱动器上。此类介质可以使您还原到文件的旧版本或早期版本。因此,如果勒索软件曾经加密过您的数据,您将能够使用云存储服务强制返回到文件的未加密版本。
不要支付赎金:
我们在这里的建议毫无保留。如果您成为勒索软件攻击的受害者,则绝不能支付对自己的数据进行加密的网络罪犯所要求的赎金。
您应该考虑自己在现实人质情况下的经历,在这种情况下,最好不要与偷走您的人或试图伤害您的人进行谈判。更重要的是,支付赎金甚至不能保证您会取回您的数据,那么为什么要支付呢?您已经丢失了数据。你也想亏钱吗?
如果有的话,支付赎金并沉迷于网络犯罪分子的要求,就会鼓励并促成这种犯罪。换句话说,支付赎金的人越多,攻击者进行勒索软件攻击的工作就越多。您一定不能屈服于他们。
如何为Windows 10选择一个反勒索软件应用程序
鉴于我们在本指南中研究的事件,您可能会想,“什么是适用于PC的好的反勒索软件?”您可能正在寻找使用专门设计用于防止勒索软件的软件来保护您的计算机。好吧,您甚至不必获得这样的程序。
大多数防病毒软件或反恶意软件应用程序已经提供了相对可靠的反勒索软件保护。但是,大多数安全解决方案倾向于采用传统保护实用程序中使用的相同技术。他们通常尝试检测已知软件的签名或行为以识别恶意软件。好的,这种方法有一个缺点-它使您的计算机容易遭受零日攻击。
零日攻击的特征是软件供应商已知但尚未修补或关闭的漏洞。网络犯罪分子通常利用这种漏洞来扩大其手段。如果您使用独立的勒索软件实用程序有任何明显的优势,那么它将是检测零日感染的能力。
许多独立的勒索软件实用程序能够通过其行为检测恶意软件。他们通过监视应用程序的活动并隔离执行可疑操作(例如生成加密密钥或启动加密文件的任务)的进程来做到这一点。好吧,也许,您现在已经了解了为什么这样的应用程序非常擅长阻止勒索软件的发展。
您可以利用Windows中最近引入的“受控文件夹”访问功能。您可以启用此功能并将其配置为保护特定的文件夹(如文档和图片)免受未经授权的更改(勒索软件)。例如,如果您的计算机拒绝让勒索软件访问或修改Documents文件夹中的内容,则勒索软件将无法加密文件。换句话说,您的文件在受保护的位置将保持安全。
好吧,无论选择哪种保护计算机或数据的方法,您都将永远记住,预防和准备是生活中至关重要的事情,尤其是在勒索软件攻击方面。
顺便说一句,当您出于任何原因使用公共WIFI时,您的计算机通常更容易受到攻击。理想情况下,您绝对不要使用公共WIFI进行敏感的互动或机密交易。如果必须使用公共WIFI,则最好在浏览Web之前将PC连接到VPN。
