不像其他型別的惡意軟體,你不能只是清理勒索軟體和繼續你的一天。普通病毒不會破壞你所有的資料和備份。這就是為什麼勒索軟體是一個危險,你需要提前準備。
Malwarebytes實驗室主任Adam Kujawa說:“如果你沒有執行勒索軟體保護。“如果您沒有事先確保備份的安全,那麼您就真的走運了。”
當然,勒索軟體攻擊可能很糟糕,但並非所有的危險都具有相同的風險水平。例如,致命的小行星撞擊是一種已知的危險。我們是否應該花費數萬億美元來防禦每一億年才發生一次的威脅?不一定,因為實際影響的風險相當低。因此,當涉及勒索軟體時,您必須考慮永久性資料丟失的風險級別。
風險評估的一部分是考慮你對攻擊的準備程度。有幾種方法可以使資料相對安全。因為勒索軟體可以並將加密它在你的電腦或連線的網路上找到的任何檔案,所以選擇一個備份解決方案,使你的檔案不容易訪問。
一個這樣的解決方案是“空氣間隙”你的備份驅動器,這意味著它沒有連線到你的電腦或網路不斷。另一個選擇是使用版本控制的備份工具,這樣您就可以恢復任何災難之前的檔案版本。如果你有一個安全的,孤立的備份,勒索軟體攻擊可能是不方便的,但你可以擺脫它沒有太多的困難。
再加上常識性的預防措施,比如不要點選你不信任的連結,這些都是相當標準的電腦衛生。也有一些簡單的方法,你可以新增勒索軟體保護到你的電腦沒有安裝另一個安全程式。您現有的防病毒軟體包可能已經提供了一些保護。例如,如果您使用WindowsDefender,Windows10的預設防病毒軟體,它有一些內建的勒索軟體保護,但它在預設情況下是關閉的。
如果啟用Windows Defender的“受控資料夾訪問”勒索軟體保護,軟體將保護常見資料夾(如文件和圖片)免受未經授權的更改。如果勒索軟體應用程式不能訪問你的檔案資料夾,它不能加密你的檔案遊戲,設定,匹配!還有一些免費的應用程式,比如趨勢科技的勒索巴斯特,也是如此。
不幸的是,這種方法不是萬無一失的,而且在實踐中可能會很煩人。許多程式合法地需要定期訪問您的文件資料夾,因此您可能需要輸入大量許可權彈出視窗。
相關報道:想在勒索軟體中生存?下面是如何保護你的電腦
一些專家認為熱不在家用電腦上。罪犯往往把精力集中在財力雄厚的受害者身上。Check Point剛剛釋出的《2020年網路安全報告》同意這一評估:
“In 2019, we saw an escalation of sophisticated and targeted ransomware exploits. Specific industries were heavily victimized, including state and local government and healthcare organizati***.”
2019年的頭條充斥著這些襲擊的故事,包括成功襲擊70多個州和地方**。如果你不是銀行或城市**,你可能比幾年前更不用擔心來自勒索軟體的問題,因為當前的勒索軟體攻擊目標更大。
此外,RecordedFuture在2019年對勒索軟體趨勢進行的一項研究指出,勒索軟體活動的總體數量可能正在穩步攀升,但“事實是,這些活動大多是無效的,很快就會消亡。”
這對你的家用電腦來說是個好訊息,尤其是如果你不想再執行一個網路安全應用程式的話。然而,我們還沒有完全走出困境。
Kujawa說:“我們很容易得出結論,勒索軟體不再是消費者的問題。”。“但我們知道,僅僅根據歷史,網路犯罪、策略是週期性的。他們回來了。也許我們會看到一些利用開發的技術來攻擊企業,並被消費者所接受的東西。也許有新的漏洞,或者是一種感染策略,讓網路犯罪分子再次追殺消費者,從而獲得更好的投資回報。”
Jonny Pelter,公司執行長SimpleCyberLife.com,同意。
“勒索軟體攻擊量已經開始趨於平穩,但攻擊程度仍然很高。”
這是真的。2019年CrowdStrike全球安全態度調查記錄顯示,去年支付攻擊贖金的受害者人數是2018年的兩倍。
佩爾特說:“很自然,這隻會讓網路犯罪分子開發和分發勒索軟體更有利可圖。”。“不幸的是,我擔心我們正進入一個自滿的時期。隨著勒索軟體攻擊退出主流媒體,人們將此誤解為勒索軟體攻擊數量的減少,不幸的是,這與現實相去甚遠。”
相關:如何保護您的檔案從勒索與Windows Defender的新的“受控資料夾訪問”
所有這些都意味著你可能在短期內相對安全,但它仍然是一個好主意,以保護自己與一些勒索軟體防範軟體。雖然家用電腦在過去幾年裡相對缺乏防禦能力,但現在有許多反勒索軟體包,你可以從免費和付費兩種方式中選擇。
即使是標準的防病毒軟體包現在也經常提供一定程度的反勒索軟體保護。然而,其中許多(以及大多數免費軟體包)依賴於與傳統防病毒程式相同的技術。他們檢測已知軟體的特徵來識別惡意軟體。當然,這種方法的缺點是,它讓你容易受到零日感染。
相比之下,大多數獨立勒索軟體包,如Acronis勒索軟體保護、Check Point ZoneAlarm反勒索軟體和Malwarebytes反勒索軟體測試版,透過其行為檢測惡意軟體。這些程式監視應用程式的活動,並隔離採取可疑操作(如生成加密金鑰或開始加密檔案)的程序。這使得這些程式更有效地阻止勒索軟體在其軌道上,無論是一個已知的變種,一個全新的威脅,或混合(病毒和勒索軟體)惡意軟體。是的,這是一個新的問題。
Kujawa說:“我們看到更多的惡意軟體家族採用勒索軟體功能。”。“以前它可能只是偷了一些資訊,現在,一旦它這樣做了,它可能會勒索你的系統並向你要錢。”
無論您選擇哪種方法來保護您的PC和資料,請記住:當涉及勒索軟體時,預防和準備是至關重要的。
問題可能只會變得更糟。正如古爪哇哀嘆的那樣:
“勒索軟體是我職業生涯的噩夢。”
相關:如果你被勒索軟體擊中,你應該付錢嗎?
...基在知情的情況下提醒俄羅斯當局或駭客,承包商的個人電腦上存在高度機密但不安全的****局檔案。 卡巴斯基知道高度機密的檔案在那裡,因為反病毒掃描返回陽性與一些****局駭客工具,因此他們在卡巴斯基網...
...保護一直表現良好的獨立測試,所以卡巴斯基免費應該讓你的安全。那是假設你不相信彭博社。 ...
... 勒索軟體感染會掃描你的系統,目標是特定的副檔名。掃描完成後,勒索軟體會對檔案進行加密,將使用者鎖定在外,直到支付了贖金,通常是無法追蹤的比特幣。 ...
... 此外,如果你的系統已經正常更新,你不太可能感受到這種感染的直接影響。也就是說,如果你的NHS預約被取消了,銀行付款出錯了,或者一個重要的包裹沒能送到,不管怎樣,你都...
勒索是一種常見的麻煩。一個勒索軟體感染了你的電腦,並要求支付釋放。在某些情況下,付款不能保護您的檔案。個人照片、音樂、電影、作品等都被銷燬。勒索軟體感染率繼續上升——不幸的是,我們還沒有達到峰值——其...
...反病毒應用被發現與惡意軟體捆綁在一起。同樣,要小心你的軟體是從哪裡來的。 ...
如果你正確對待你的電腦,它將保持快速和響應多年。但如果你忽視適當的維護,它將變成一個糖蜜機,最終成為一個挫折的來源。 ...
... 任何自稱“來自Windows”的人都應該知道你的電腦上是否有病毒,對吧?當他們引導你檢查Windows事件檢視器時,他們通常會設法誘使你進入他們的騙局。 ...
每個人都知道(或者現在應該知道)你的電腦需要一個防病毒軟體包。有很多惡意軟體,你需要保護。 ...