小心!勒索病毒又開始活躍,已為您整理了超全預防方法
席捲全球的勒索病毒在2017年成為數據安全界的熱門關注,當時很多安全公司預測,勒索病毒不會死去,只會不斷地變相繁衍,成為未來危害用戶數據安全的一大重點。
今年開年上班,我國就已經出現2例造成惡劣影響的勒索病毒事件:
2月23日,湖北襄陽南漳縣人民醫院系統
23號上午上班時,住院部醫生髮現,原來只能聯內網的電腦可以上外網了;
藥劑師發現,因系統癱瘓錄入在電腦中的葯價等數據不見了;
還有醫生髮現,存儲在電腦中的病例也消失了,導致無法正常就診。
黑客要求醫院支付比特幣(約30萬元人民幣)來恢複數據。直到24日11:00醫院才恢復正常就診。目前醫院雖然已經建立一個新系統,但之前的數據尚未恢復。 襄陽市和南漳縣警方也正全力偵破該案。
2月24日,湖南省兒童醫院
醫院大廳內抽血自助取號機等設備大部分處於關閉狀態;
僅有的開機設備屏幕上顯示資料庫連接失敗;
挂號、收費、辦卡服務台上,不停有人詢問是否可以挂號、繳費,人滿為患。
醫院伺服器內所有數據文件被強行加密,黑客要求在6小時內支付1個比特幣。醫院啟動緊急預案,加派人手才在10:30恢復接診,但系統仍處於癱瘓狀態。
其實,勒索病毒的的活躍度從未停止。。。
1月3日,一款名為Ripid的勒索軟體快速傳播,ID-Ransomeware的統計案例已達300多個,但這只是受害者的一小部分。Ripid病毒掃描計算機文件進行加密,當文件完成加密,文件名被添加.rapid拓展名。每個文件夾中會創建「How Recovery Files.txt」的提示文件,讓受害者聯繫如何進行付款。
How Recovery Files.txt
1月15日,安全研究組MalwareHunter發現Mindlost勒索軟體的第一批樣本,目前,該樣本並未大量主動分發,但後續可能會有新版本及變種出現。
Mindlost支付頁面,目前已無法訪問
1月29日,GandCrab病毒來襲,它是第一個要求支付達世幣的病毒,GandCrab通過一種名為Seamless的惡意廣告軟體進行傳播,然後通過用戶系統中的軟體漏洞安裝GandCrab。安裝成功後,受害者可能不會意識到他們被感染了,直到為時已晚。
GandCrab支付引導
所以現在我們應該學到:目前還沒有非常有效的勒索病毒解決方案,勒索病毒黑客們已經嘗到了甜頭,他們會繼續讓病毒蔓延生長。因此我們了解如何保護計算機免受病毒威脅非常重要。
下面,小編整理了八種勒索病毒的預防方法,對使用計算機的您非常有幫助。文章還很長,建議多一些耐心,或先收藏,在時間允許的情況下閱讀。
一 備份,備份,備份!
備份!這絕對是為保護數據不被加密而要做的最重要操作。如果你有最新的備份,被勒索病毒感染後,您可以刪除感染,然後從備份中恢復,這聽起來非常簡單。
但!不幸的是,僅添加一個額外的硬碟用於備份是不夠的。我們無法判斷勒索軟體將加密計算機上的哪個驅動器,包括映射的網路驅動器,或是未映射的網路共享,所以本地備份也有被攻擊的風險。
這裡,強烈建議您制定一個良好的備份策略。 您可以:
1. 雲備份。由於雲備份不以盤符形式映射到計算機,因此雲備份可以安全恢復文件。
2. 物理備份。如果您不想使用雲備份,而希望本地存儲備份,請確保在備份之後斷開存儲設備連接,或將備份計算機隔離,使其無法進行網路共享。
對企業用戶來說,員工存儲在電腦上的文件保護措施可以是在企業內部搭建雲盒子云存儲伺服器,員工通過雲盒子來瀏覽、修改、共享文件,而不是依賴於本地操作。在雲盒子搭建後,通過備份雲盒子伺服器中的數據來保護所有員工工作文件。
二 安裝防病毒工具
確保在計算機上安裝了可靠的防病毒軟體。建議您安裝包含行為檢測功能的產品,以便檢測出勒索軟體感染(即使是全新的病毒感染),當病毒試圖加密數據時將其停止。
三 始終更新操作系統和應用程序
由於很多勒索病毒感染是通過系統漏洞,利用工具腳本安裝完成的,它們針對的是操作系統中的漏洞,所以如果您的操作系統提示有更新,請立即更新。很多更新是安全更新,可以保護您的計算機免受漏洞的攻擊。
就像操作系統漏洞一樣,病毒也會針對計算機上常用程序(例如Java,Adobe Flash Player,Adobe Reader等)的漏洞進行攻擊。因此,也請保持程序的更新。
四 垃圾郵件過濾,不打開未知郵件附件
勒索軟體最常用的入侵方法是通過垃圾郵件。如果您沒有使用垃圾郵件過濾功能,那麼病毒電子郵件可能會潛入。當勒索軟體通過垃圾郵件發送時會把感染程序作為附件。因此,不要打開未知的郵件附件。下面舉一個勒索軟體附件的例子:
帶附件的Locky Ransomware垃圾郵件
如果您確實犯了打開未知附件的錯誤,並且看到一條警告:「您應該點擊一個按鈕來啟用宏或啟用內容」,請勿點擊,因為它只會下載並安裝勒索軟體。
啟用內容按鈕
五 啟用查看擴展
不顯示文件的擴展名會誘使用戶認為可執行病毒文件實際上是正常的Word,Excel或PDF。打開文件則是運行了惡意軟體的安裝程序。下面是同一份文件關閉和啟用擴展名的示例:
關閉拓展名,你可能會認為它就是PDF文件
其實它是可執行程序
六 小心互聯網的下載內容
互聯網文件中可能隱藏著勒索軟體,現在很多廣告軟體包捆綁著勒索軟體,在下載程序或安裝插件時,即使是您信任的站點也要萬分小心。
GandCrab就是通過這種方式進行感染的。就在2月12日,一位程序員在瀏覽他信任的站點「北京大學校友網」時,彈出需要下載插件:
出於信任,他直接下載了。沒有一絲絲防備,他就這樣中招了。
桌面上所有文件圖標都印上一隻綠色變色龍,文件名多了.GDCB後綴。
七 使用複雜密碼
您可以使用強密碼來保護您的計算機免受未經授權的訪問,目的是增加攻擊者的破解難度。不要使用像6666這樣簡單的密碼,而是使用一個像HNdc34%#Df包含英文大小寫、數字、符號的複雜密碼。
一些勒索病毒感染是由攻擊者登錄到用弱密碼保護的遠程桌面連接安裝的,所以,接下來:
八 注意您的遠程桌面
如果您不需要遠程桌面,請禁用它,否則請改埠!如果您正在使用遠程桌面,那麼您應該將埠更改至默認埠3389以外的埠。
一部分黑客利用腳本或掃描程序搜索打開了遠程桌面計算機,更改埠後,黑客將搜索不到您的計算機。
可能長文會讓您覺得這些預防措施很麻煩,但它們的大多數只需要您改變計算機使用習慣或僅是一次性操作,所以請做嘗試,以讓您免受勒索軟體的攻擊,還可以保護您免受幾乎所有其他惡意軟體的侵害。
很多勒索病毒包含了非常高深的技術,讓我想起快播王欣在法庭上說了「技術無罪」這句話,技術是好的,但一旦被不法利用,給我們造成的只有傷害。文章最後,插入一句廣告:雲盒子企業雲盤,用最好的技術保衛您的文檔數據。
關
注
我
們
雲盒子,專業安全的私有雲文檔協作平台。
TAG:雲盒子 |