什么是勒索軟件?
勒索軟件是一種惡意軟件威脅行為者用來感染計算機和加密計算機文件�,直到支付贖金為止。在最初感染之后���,勒索軟件將嘗試傳播到連接的系統(tǒng)���,包括共享存儲驅(qū)動器和其他可訪問的計算機。
如果威脅行為者的贖金要求沒有得到滿足(即����,如果受害者不支付贖金)���,文件或加密數(shù)據(jù)通常會保持加密狀態(tài)�����,受害者無法獲得�。即使在支付贖金以解鎖加密文件后,威脅行為者有時也會要求額外付款����、刪除受害者的數(shù)據(jù)、拒絕解密數(shù)據(jù)或拒絕提供有效的解密密鑰來恢復受害者的訪問權限�����。絕對多數(shù)政府不支持支付勒索軟件要求���。
勒索軟件如何運作?
勒索軟件會識別受感染系統(tǒng)上的驅(qū)動器��,并開始加密每個驅(qū)動器中的文件�����。勒索通常增加了一個擴展加密的文件��,.aaa�、.micro、.encrypted�����、.ttt�����、.xyz���、.zzz���、.locky、.crypt����、.cryptolocker、.vault�����、或.petya以表明文件已被加密所使用的文件的擴展名是唯一的勒索類型。
勒索軟件完成文件加密后�,會創(chuàng)建并顯示一個或多個文件,其中包含有關受害者如何支付贖金的說明���。如果受害者支付贖金����,威脅行為者可能會提供一個加密密鑰��,受害者可以用它來解鎖文件����,使其可訪問����。
勒索軟件是如何傳播的?
勒索軟件通常通過網(wǎng)絡釣魚電子郵件或“偷渡式下載”傳播。網(wǎng)絡釣魚電子郵件通��?雌饋砗孟袷菑暮戏ńM織或受害者認識的人發(fā)送的�����,并誘使用戶單擊惡意鏈接或打開惡意附件�������!奥愤^式下載”是一種未經(jīng)用戶同意或通常在用戶不知情的情況下從 Internet 自動下載的程序。惡意代碼可能會在下載后運行��,無需用戶交互�。運行惡意代碼后,計算機會感染勒索軟件��。
如何保護數(shù)據(jù)和網(wǎng)絡?
備份計算機����。經(jīng)常備份您的系統(tǒng)和其他重要文件,并定期驗證您的備份�。如果您的計算機感染了勒索軟件,您可以使用備份將系統(tǒng)恢復到以前的狀態(tài)����。
單獨存儲備份。最佳做法是將備份存儲在無法從網(wǎng)絡訪問的單獨設備上����,例如存儲在外部硬盤驅(qū)動器上。備份完成后,請務必斷開外部硬盤驅(qū)動器����,或?qū)⒃O備與網(wǎng)絡或計算機分開。(請參閱軟件工程學院關于勒索軟件頁面)����。
培訓組織。組織應確保為其員工提供網(wǎng)絡安全意識培訓��。理想情況下����,組織將定期進行強制性的網(wǎng)絡安全意識培訓課程���,以確保其人員了解當前的網(wǎng)絡安全威脅和威脅行為者技術�����。為了提高員工意識���,組織可以使用模擬真實網(wǎng)絡釣魚電子郵件的網(wǎng)絡釣魚評估來測試他們的員工。
如何防止勒索軟件感染?
更新和修補計算機��。確保應用程序和操作系統(tǒng) (OS) 已使用最新補丁進行更新。易受攻擊的應用程序和操作系統(tǒng)是大多數(shù)勒索軟件攻擊的目標�。(請參閱了解補丁和軟件更新。)
使用鏈接和輸入網(wǎng)站地址時要小心����。直接單擊電子郵件中的鏈接時要小心,即使發(fā)件人看起來是認識的人�。嘗試獨立驗證網(wǎng)站地址(例如,聯(lián)系組織的幫助臺�����,在 Internet 上搜索發(fā)件人組織的網(wǎng)站或電子郵件中提到的主題)�����。注意點擊的網(wǎng)站地址以及輸入的網(wǎng)址�����。惡意網(wǎng)站地址通常與合法網(wǎng)站幾乎相同�,通常在拼寫上略有不同或使用不同的域(例如,.com而不是.net)�。(請參閱謹慎處理電子郵件附件。)
謹慎打開電子郵件附件����。小心打開電子郵件附件�����,即使是認為自己認識的發(fā)件人�,尤其是當附件是壓縮文件或 ZIP 文件時�����。
確保個人信息安全�����。檢查網(wǎng)站的安全性以確保提交的信息在提供之前已加密���。
驗證電子郵件發(fā)件人��。如果不確定電子郵件是否合法,請嘗試通過直接聯(lián)系發(fā)件人來驗證電子郵件的合法性���。不要點擊電子郵件中的任何鏈接��。如果可能�,在聯(lián)系發(fā)件人之前,使用以前的(合法的)電子郵件來確保發(fā)件人的聯(lián)系信息是真實的����。
告知自己。隨時了解最近的網(wǎng)絡安全威脅和勒索軟件技術的最新信息����。可以在反網(wǎng)絡釣魚工作組網(wǎng)站上找到有關已知網(wǎng)絡釣魚攻擊的信息���?赡苓想注冊CISA 產(chǎn)品通知,它會在發(fā)布新警報���、分析報告��、公告���、當前活動或提示時提醒。
使用和維護預防性軟件程序���。安裝防病毒軟件���、防火墻和電子郵件過濾器——并保持更新——以減少惡意網(wǎng)絡流量��。
如何應對勒索軟件感染?
如果感染了勒索軟件�,該怎么辦?
家庭用戶:立即聯(lián)系監(jiān)管部門請求幫助�。
組織:立即向 IT 服務臺或安全辦公室報告勒索軟件事件。
所有用戶:刪除勒索軟件后更改所有系統(tǒng)密碼����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
