没有人想成为网络犯罪的受害者。这就是为什么我们如此热衷于加密——事实上,绝大多数人在某种程度上使用加密,因为锁定你的智能**会扰乱你所有的个人信息。
这正是加密的含义:没有特殊的加密密钥(即密码)就无法读取数据。这是对网络罪犯的终极防御,对吧?
不幸的是,没有。有太多关于加密的神话,你根本不应该相信。例如,它不会保护你免受勒索。这就是原因。
我们先来看看到底什么是勒索软件。这就暴露了为什么加密不能对付它。
勒索软件是一种恶意软件,有几个变种,但它们都归结为一个主要元素:恶意软件,它扰乱你的数据,只有欺诈者才能解密。您的个人信息—您的文档、图像、浏览历史记录,基本上是您设备上的所有内容—被此攻击呈现为无法读取。
如果你想拿回你的档案,骗子告诉你,你得付钱。除非欺诈者无法解锁它们,或者再次加密你的文件,所以你无论如何都不能读取任何文件。
它最近成为头条新闻,因为它的万花筒/ WaNACRY变种击中了全球主要的基础设施,包括英国医疗机构的国民保健服务(NHS)特别容易受到网络攻击,但即使加密也不能对抗勒索。
勒索软件不是一个骗子阅读你所有的个人信息。是关于一个骗子阻止你接近它。
想象一下,你用传统的方式写了一本书:你是手写的。一页又一页的珍贵作品。但是,在手稿出版之前,没有人可以阅读它,你可以通过混合页码来“加密”它。只有你知道正确的顺序。
然后有人偷了你的手稿。如果你付一大笔钱,他们会还给你的。他们看不懂这本书,因为它乱七八糟,这有关系吗?一点也不。更让你头疼的是,小偷还把你的网页弄得乱七八糟,只有他们知道被偷的顺序。
在这种情况下,不管你是加密了某些文件还是整个硬盘。骗子再次加密它,这意味着你的密钥将无法工作,直到他们的密钥被使用。如果你愿意的话,这是你的挂锁保险箱在骗子的挂锁保险箱里。
如果这一切听起来非常可怕,那是完全可以理解的。勒索软件是。但你可以采取措施保护自己不受伤害。
显然,杀毒软件是你的第一道防线。货比三家,找到最适合你的(因为Windows Defender还不够)。如果你确定某个特定的安全套件是正确的,那么花额外的钱是值得的,但是即使是免费的防病毒和防火墙服务也可以充分保护你的电脑。然而,你要找的是一个能够监视你的个人文件和文件夹的工具。更好的是,除非特别允许,它应该能够从任何应用程序访问这些目录。BitDefender是一个不错的选择。
当然,定期更新系统总是很重要的,因此修补程序会修复自上次操作系统升级以来发现的任何漏洞。如果你运行的是Windows10或Windows7,只要系统是最新的,你就不会受到恶意攻击。同样,微软在全球勒索软件攻击后发布了Windows补丁,因此旧系统的用户将需要自动更新。
然而,最重要的是,所有文件的可靠备份。你必须确保每天都有新的文件被添加到其中(用铅笔写在日历上,也许一周一次),然后拔掉备份。
因为勒索软件也可以加密你的备份。如果你让它插上电源,攻击可能会扩散,你的预防措施完全没有意义。
CryptoLocker是一个特别恶劣的例子,首先通过电子邮件附件传播(使用网络钓鱼技术)。一旦进入你的电脑,它会扫描硬盘上的文件扩展名和其他连接——这不仅意味着它会加密通过USB连接的备份驱动器,而且还会感染云系统!
显然,无论如何,您都应该遵守一般的安全实践。不下载可疑文件将有助于打击任何类型的恶意软件。同样,检查一个网站是真正的交易总是可取的。有一个其他的方法来帮助保持你的数据安全,除了如果勒索软件击中。。。
是的,我们又回到加密了。
让我们不要忘乎所以:加密可能对勒索软件不起作用,但它仍然是防御许多其他攻击的一种非常可靠的形式——因为它可以阻止你的个人信息落入坏人之手。
如果你的智能**被盗,罪犯很难破解密码。如果您在线提交详细信息,网站的SSL/TSL证书将通过验证两个客户端之间的真实链接来阻止旁观者。如果您的数据是通过公共网络截获的,可能是通过中间人攻击(MITM),那么如果您使用虚拟专用网络(VPN),只要您使用虚拟专用网络(VPN),它就无法读取!
你的数据对骗子来说价值相当大,但对你来说价值更大。永远不要低估加密。但别忘了它只是你对付网络犯罪的武器库中的一个工具。
每个人都应该在合理的范围内。
只有相对较少的人真正成为勒索软件的受害者。如果你不幸成为少数族裔,你应该坚持己见,不付钱,不管这有多诱人。
在这种情况下,加密并不能节省您的时间,但必要的过程应该是这样的。
你曾经是勒索软件的受害者吗?你做了什么?你还有什么建议我们的读者应该知道的吗?
...吓软件将下载用于窃取数据的恶意软件,而勒索软件用于加密和锁定你的数据,勒索金额是以比特币等货币要求的。骗子们使用一系列的伎俩,试图将互联网用户从辛苦挣来的现金和个人信息中分离开。Scareware和ransomware就是用...
...显的例外。在某些情况下,安全研究人员破解了勒索软件加密,使他们能够创建一个梦寐以求的解密工具。这些事件很少见,通常在恶意僵尸网络被关闭时发生。然而,并不是所有的勒索软件都像我们想象的那么复杂。 ...
...该网站要求你上传你得到的“赎金笔记”或你无法访问的加密数据。然后它会找出勒索软件的类型,比如讨厌的加密锁,臭名昭著的FBI勒索软件,或者任何其他恶意软件。有了这些信息,你就可以尝试解密你锁定的文件并取回你...
...而锁定你的电脑——加密你的数据。已经那么低了。他们为什么要坚持自己的立场?任何一个付了钱并期望解密密钥的人都是天真的。 ...
... 我只把一小部分献给密码管理器。为什么?我的同事们对密码管理器进行了广泛的介绍,比如这篇关于密码管理器特性的文章!不过,我会给你最好的三密码管理员考虑。 ...
勒索软件是您的数字安全的最大风险。能够加密你的数据,让你无法访问重要的个人文件和文件夹,勒索软件可以是非常昂贵的,无论你选择支付赎金与否。 ...