勒索不会潜入你的电脑像普通的恶意软件。它闯进来了,指着你的数据枪,尖叫现金,否则后果不堪设想。如果你不学会保护自己,它可以一次又一次地发生。
数字盗贼漫游信息高速公路听起来像一个过度紧张的动作片的武装团伙,但数字说,这是真的:勒索攻击从380万到2015年在2016年升至638万,同比增长167倍一年又一年,根据SonicWALL公司- 即使作为恶意软件攻击的数量有所下降。为什么要偷的数据时,你可以简单地要求现金?
For the first time ever, the RSA security conference in San Francisco held a comprehensive one-day seminar on ransomware, detailing who’s being attacked, how much they’re taking—and, more importantly, how to block, remove and even negotiate with the crooks holding your data hostage. We came away with a trove of information that you can use to formulate an anti-ransomware strategy.
埃里克·盖尔
喜欢的Malwarebytes反勒索软件解决方案是一个可靠的去到从令人讨厌的软件额外的保护,但他们并非万无一失。
勒索打你的痛处,所以准备
三年前,我妻子的电脑被入侵勒索,危及宝宝的照片,税务文件,以及其他个人资料。我的心脏一沉:会,我们必须付出数百美元,以避免失去我们整个数字生活?谢天谢地,没有因为我们已经采取的大多数步骤的专家建议。
第一步:了解你的敌人。据拉吉萨马尼,英特尔Security的EMEA业务的首席技术官,有超过400个家庭勒索在野外,甚至一些适用于Mac OS和Linux。通过Datto的一项调查发现,CryptoLocker,其查获,并通过时间锁定加密禁锢你的个人文件,是迄今为止最为多见。但是,他们会有所不同。一接手受害者的网络摄像头和抓的尴尬镜头,威胁要发布到网上,根据耶利米·格罗斯曼,在SentinelOne安全战略的负责人。
一些常识性的习惯,可以帮助减轻你接触到的恶意软件和勒索,专家说:
- 请通过Windows更新您的电脑是最新的。
- 确保你有一个活跃的防火墙和到位的反恶意软件解决方案。Windows防火墙和Windows Defender是勉强够用,和良好的第三方反恶意软件解决方案是更好的。
- 不要依赖于反恶意软件来拯救你,但是。专家们在RSA会议上发言提醒与会者说,反病毒公司还只是刚刚避过解决勒索,他们也会失去保障。
- 确保的Adobe Flash被关闭,或冲浪用的浏览器,如谷歌Chrome,在默认情况下将其关闭。
- 关闭Office宏,如果他们启用。(在Office 2016年,您可以确保他们从已经开信任中心>宏设置,或只需在搜索框上方输入“宏”,然后打开“安全”对话框。)
- 不要打开可疑的链接,或者在网页上或尤其是在一封电子邮件。你会遇到勒索最常见的方式是通过点击一个坏链接。更糟的是,感染的是Datto追踪约三分之二均超过一台机器上,这意味着感染用户转发的链接和暴露更多的人。
- 同样,留的出坏的角落互联网。在合法网站上的恶意广告仍然可以注入恶意软件,如果你不小心,但如果你的风险增加正在冲浪,你不应该。
对于专用的反恶意软件保护,考虑的Malwarebytes 3.0,它被公布为能够战斗勒索的。RansomFree还开发了所谓的反勒索保护。但是,通常,反恶意软件程序保留的反勒索为他们支付的商业套房。您可以下载,如免费的反勒索保护BitDefender的反勒索工具,但你保护,只有四个勒索软件的常见变异。
一个好的,但并不完美,防御:备份
勒索软件加密和锁起来是最珍贵的档案你,所以没有理由离开他们脆弱。支持它们的是一个很好的策略。
以通过框提供的免费存储空间的优势,OneDrive,谷歌驱动器,和其他人,备份数据频繁。(但要注意,你的云服务可能会备份受感染的文件,如果你不行动不够迅速。)但更好,投资于一个外部硬盘驱动器,一个希捷1TB外置硬盘仅55 $左右,添加一些不经常访问的“冷库”。每隔一段时间执行增量备份,然后将驱动器分离,以隔离您的数据的副本。(CIO.com有一些额外的备份建议以帮助失利勒索,犹如我们早期的故事。)
伊恩·保罗/这次调查是PCWorld
你会感觉好多了,如果你有你的数据备份,在线和离线。
如果你被感染,勒索软件可以让你清楚地看到哪些文件它通过文件管理器持有人质。一个线索可能是普通的.doc或.DOCX文件附有奇怪的扩展。的Ondrej弗尔切克,停住的首席技术官,提供了一个直观的忠告:如果勒索不是时间锁定,您将不需要的文件马上,考虑单独离开他们。(另一台PC上工作,虽然)。这可能是因为您的防病毒解决方案可能以后能够解开他们,因为它的发展对策。
备份是不是万无一失的,但是。一方面,你可能需要研究如何备份保存的游戏而没有其他文件正好贴合“文档”或“照片”。同上,用于公用事业和其他自定义应用程序。
怎么做,如果你被勒索软件感染
你怎么知道你有勒索?相信我们,你就会知道。像勒索软件的捣毁城堡环“警告”您的电脑与儿童色情有关,与大多数勒索有关的图像设计调用压力和恐惧。
不要惊慌。你的第一个举动应该联系当局,包括警察和联邦调查局互联网犯罪投诉中心。然后确定问题的范围,通过您的目录去,并确定哪些用户的文件被感染。(如果您发现您的文档现在有奇怪的后缀名尝试改变他们背一些勒索软件使用“假”的加密,仅仅改变文件名,而无需实际加密它们。)
下一步?识别和消除。如果你有一个付费的反恶意软件解决方案,扫描用户硬盘,并尝试联系您的供应商的技术支持和帮助论坛。另一个很好的资源是NoMoreRansom.com的加密警长,英特尔,国际刑警组织,以及卡巴斯基实验室资源和勒索卸载程序的集合,它可以帮助您识别并开始与自由根除从您的系统的勒索清除工具。
NoMoreRansom.org
NoMoreRansom.org的加密警长网站的头版包括一个简单的工具来发现什么样的勒索的可能会影响您的电脑。
如果一切都失败
遗憾的是,专家说,关键question-我们应该付钱,或者有可能失去一切吗? -经常被拉出一个人的钱包回答。如果你不能删除勒索,你将不得不考虑你的数据价值是多少,如何迅速,你需要它。Datto的2016调查显示,那些小企业的那42%通过勒索打缴足。
微软
从2015年12月至2016年5月,Tescrypt被微软检测到的最常见的勒索变种。
请记住,有一个人对恶意软件多数民众赞成毁了你的生活的另一端。如果有一种方法来消息勒索软件作者,专家建议你试试吧。不要指望能说服他们你解除加密文件是免费的。但随着歪,因为他们,勒索作家是商人,你可以尝试要求更多的时间或谈判较低的赎金。如果不出意外,Grossman说没有坏处要求一个所谓的“生命的证据” - 什么能保证刑事报价,你就会得到你的数据?(公司的那Datto调查,约四分之一没有得到他们的数据备份。)
请记住,虽然,预防,复制和备份步骤的点是给你的选择。如果你有你的数据的原始副本保存在别处,你可能需要做的是重置您的PC,重新安装应用程序,然后从备份中恢复数据。
不要让这发生在你身上
在我的情况,我的妻子和我发现,我们已经备份的所有内容既云服务和外部驱动器很重要的。失去了一切,我们是我们晚上的几个小时,包括重置她的个人电脑。
勒索软件可以在任何数量的方式感染您的PC:一个新的应用程序,基于Flash的游戏网站,在一个糟糕的广告的点击意外。就我们而言,这是一个尖锐的提醒不要去点击慎之又慎,因为“朋友”推荐了一些逢低购物网站。我们教那些相同的经验教训,我们的孩子了。
勒索是一个令人不安的提醒,人们说你害,而不幸随时可能罢工。如果你把你的PC为您的家庭的一部分,但是清洁,维护,并从外部确保它的威胁 - 你休息容易知道你已经做好最坏的打算。
这个故事,“如何删除勒索:使用此作战计划,以反击”最初发表这次调查是PCWorld 。