网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


外文翻译:了解勒索软件可以保护您和您的数据

2019-01-13 13:09 推荐: 浏览: 63 views 字号:

摘要: 昨天收到一封电子邮件,有位国外友人发来这篇文章(我也不知道她是怎么知道我网站的)……看了下不错呢,直接用Google Translate翻译成中文吧,看了下翻译效果,真不错呢!有几个单词的翻译,我修改了下,本文从英文到中文的转换,基本都是Google Tran...

昨天收到一封电子邮件,有位国外友人发来这篇文章(我也不知道她是怎么知道我网站的)……看了下不错呢,直接用Google Translate翻译成中文吧,看了下翻译效果,真不错呢!有几个单词的翻译,我修改了下,本文从英文到中文的转换,基本都是Google Translate的功劳。文末有来源(英文)。

2017年5月,计算机世界经历了历史上最大的黑客攻击之一。

WannaCry勒索软件对全球各地的系统造成严重破坏。 中国,俄罗斯,英国,甚至美国 – 少数国家都幸免于难。

一些报告表明,WannaCry的影响覆盖了150个国家的40多万台计算机。

虽然攻击带来了一个奇怪的有趣名称,但情况绝非有趣。 不只是家用电脑,而且银行,医院和电信公司都受到恶意软件的影响

那么WannaCry勒索软件攻击到底是什么?

嗯,这是一个要求赎金的人质情况。

劫持赎金的人质是什么?

数据。

什么是勒索软件?

绑架和赎金要求长期以来一直是犯罪工具箱的一部分。

事实上,勒索金钱来保证释放囚犯的做法可以追溯到朱利叶斯·凯撒的时代,而凯撒则是在获得货币支付后才被带走并获释。

然而,就实体犯罪企业而言,这种邪恶活动很少见。只有最雄心勃勃的违法者才会尝试这种行为,失败率非常高。

然而,数字时代改变了这一点,网络犯罪分子正在利用我们对数据的新发现。

除了WannaCry所针对的400,000个系统之外,过去五年中发生了以下主要的勒索软件攻击:

  • BadRabbit
  • CryptoLocker
  • CryptoWall
  • Fusob
  • HDDCryptor
  • Locky
  • NotPetya
  • Petya
  • Reveton
  • SamSam
  • SimpleLocker
  • TeslaCrypt
  • TorrentLocker

再次,这些只是主要的攻击。全球各地的网络上还有无数其他小型勒索软件。

勒索软件是一种恶意软件 – 或恶意软件 – 一旦它在您的计算机上,就会对您的应用程序或文件造成严重破坏。此攻击使用的主要形式是限制您通过加密来访问数据。

您可以通过锁定其个人信息的个人对其造成的恐慌进行成像。考虑攻击何时进行更大规模的攻击,例如WannaCry攻击,以及它对医院或银行中重要数据收集点造成的严重影响。

为了让用户重新获得访问权限,攻击者提供了支付赎金以换取解密密钥的指令。支付需求通常在几百到几千美元之间,具体取决于受攻击的人或组织以及所针对的数据类型。

至于赎金支付,它通常通过加密货币发生,在大多数情况下是比特币,它允许交易 – 和行为人 – 保持匿名。比特币是WannaCry攻击的首选货币。

勒索软件并不新鲜。

对数字世界并不陌生,勒索软件攻击的起源追溯到计算的早期阶段。虽然那时候,由于缺乏匿名收集赎金的渠道,入侵的效果较差。

上面提到的加密货币的这种上升使得勒索软件攻击更加频繁。不仅如此,我们的数据变得越来越有价值。

勒索软件今天

所以这些是勒索软件背后的原则,但它是如何真正起作用的?

虽然有多种方法可以使用勒索软件感染系统,但最常见的是通过网络钓鱼诈骗。

通常出现在看似合法的电子邮件中,用户将下载他们认为值得信赖的附件。打开后,文件中包含的恶意软件会占用受害者的计算机。

这种接管如何发生的常用方法。

一个涉及勒索软件欺骗受害者授予管理员权限。类似于您可能从与您知道的其他人非常相似的号码接收垃圾电话,恶意软件会要求您以弹出窗口或其他方式输入用户名和密码。

第二种方法是更直接地接管计算系统,其中利用安全性的弱点来获得对应用程序和文件的访问。

在任何一种情况下,一旦恶意软件占用,它将加密用户的数据,有效地将它们锁定在自己的计算机及其所有已保存的文件之外。从那里,用户收到一条消息,告知他们他们的困境,要求付款以及如何获取对他们数据的访问权限。

攻击也可能采取其他形式。

一些网络犯罪分子在发布数据时威胁受害者,除非付款以使其不受公众的欢迎。在这种情况下,攻击者知道有关其目标的详细信息,或者具有直接访问此类数据的方法。

你是勒索软件的目标吗?

诚实的回答是肯定的和不的。

传播勒索软件的网络犯罪分子通常选择他们认为会支付的目标。想想拥有需要立即访问的数据的医院或机构。

在其他情况下,它可能是组织准备支付赎金以保持攻击新闻的消息。这些是具有独特敏感信息的企业,如果攻击的词语被公开,可能会毁掉它们。

在个人层面上,定位更受欢迎。您可能会为一家公司工作,这家公司可能会发现自己处于勒索软件攻击的十字准线中而没有专门针对您。

相反,你可能是一个任意的目标。

请记住,勒索软件通常首先显示为可靠的电子邮件或文件下载。您可能不是预期的标记,但如果恶意软件出现在您的收件箱中并且您打开它,那么您就是受害者。

确保您的数据安全

如果您希望您的数字信息保持安全,则需要采取一些关键步骤来防止攻击。

首先,永远不要点击电子邮件或从您不信任的来源下载文件。除非您确定自己在做什么,否则不要自动允许在您的计算机上访问或执行操作。

如果文件似乎可疑或者您对弹出窗口有疑问,请执行Google搜索。有大量信息可以帮助您辨别合法与非合法的内容。

接下来,维护计算机的软件。虽然看起来软件更新似乎无穷无尽,但大多数操作系统更新总是包含新的安全补丁。

无论您使用何种系统,网络犯罪分子总是在寻找利用它的新方法。因此,软件公司必须领先一步。未能及时更新会使您容易受到攻击。

最后,添加防病毒软件总是一个好主意,因为它有助于在攻击发生之前识别它们。但是,与您的操作系统类似,请确保您的防病毒软件包保持最新,以避免安全漏洞。

如何备份数据?

数据备份不会阻止攻击发生。然而,他们确实可以从一次不那么令人头疼的攻击中恢复过来。

尽可能经常备份数据意味着您始终可以访问最新版本的文件。因此,即使您确实成为勒索软件的受害者,也不会完全受到损害。

当然,以上所有都是您之前听过的最佳实践,但有一个原因 – 它们可以工作 – 而不仅仅是针对勒索软件。它将有助于保护您的系统免受各种黑客攻击。

可以删除勒索软件吗?

是的,它可以,但它不会解决加密文件的核心问题。一旦勒索软件做了它的事情,不幸的是,这是一个完成的交易。要解密文件,必须使用解密密钥。

这引出了一个问题,即你是否应该支付赎金。

这是一个滑坡。

虽然最初看起来似乎是一个好主意,并且快速,下意识的反应是支付并超越攻击,但在处理网络犯罪分子方面并不能保证。

一旦您支付赎金,我们无法保证您能够获得回访权。

不能保证他们不会再次瞄准你(毕竟愿意支付一次表明你可能是一个简单的标记)。

一旦您获得访问权限,就不能保证您的数据不会以其他方式被破坏。

您必须问自己是否愿意承担上述风险,以换取不必重新填充最敏感信息或接受您未能备份丢失的信息。

最后的想法

没有人想成为任何犯罪的受害者,特别是有人阻止你从你自己的文件中带来的直接入侵。 当我们以数字方式生活更多时,我们只是通过在线成为目标。

这意味着你不仅要采取措施保护自己,还要知道那些骗局是什么,并采取行动避免成为受害者。

了解您和您的系统和网络如何易受攻击。

加固你的安全漏洞。

必要时进行操作系统和防病毒更新。

定期备份数据。

好消息是,虽然像WannaCry这样的大规模攻击引起了很多关注,但一些报道显示勒索软件总体上正在下降。

然而,威胁远未消失。

保持勤奋并保证您的数据安全无虞,您将避免成为勒索软件的下一个受害者。

原文:https://www.iqsdirectory.com/resources/understanding-ransomware-can-protect-you-and-your-data/

作者:Anna Kucirkova 汉化:网路游侠@游侠安全网

联系站长租广告位!

中国首席信息安全官


关闭


关闭