威胁
一年一度的RSA大会中往往挤满了普通大众。人们穿梭在精彩演讲、展厅、聚会以及旧金山市本身,参加的人十分的多。
演讲一般会需要一点时间来”热身”,随后才能真正进入状态,让你忍不住说…哇噢或者哎呀。然而今年,我足足花了六个小时才从寒冷的波士顿降落到了旧金山。
在RSAC 2017勒索软件峰会上,当我听到卡巴斯基实验室的一名高级恶意软件分析师Anton Ivanov发言中提到下面的小新闻时,我十分地惊讶。
在过去一年里,公司的研究人员发现了62个加密勒索软件系列,其中有47个是说俄语的网络犯罪分子开发的,占到了75%这样大的比例。更令人惊讶的是,根据卡巴斯基实验室的数据,这些勒索软件系列在2016年遥测攻击了全球140多万人。
在他发言过程中,Anton详细阐述了团队开展的研究工作,细致分析了勒索软件参与犯罪的方面(除了整个勒索软件犯罪事件之外)。
专业勒索软件组织的结构包括恶意软件作者、联盟计划所有者、计划合作伙伴以及将他们全部与一个隐形企业联系在一起的经理
对我来说,真正让我惊讶的,既然对这类犯罪有这么多的了解,为什么勒索软件仍然到处横行?正如Ivanov指出的,真实原因是进入资金和阻碍进入这一业务的屏障。如果你有兴趣阅读更多这方面的技术文章,我建议你跳至安全清单,其中全面细致地阐述了此项研究。
实际上想想,这个演讲和话题是相当适合在旧金山这座城市讨论的,因为旧金山湾内曾设有一个联外交通不易的监狱,关押过不少知名的重刑犯。
防御勒索软件
1.认真备份你的文件。你可以备份到云端或外部设备。我是两样都做,但请记住,如果您已登录到云端或外部驱动器已连接,那么勒索软件也能将其锁住。
2.安装监控勒索软件的防病毒软件。”卡巴斯基全方位安全软件”和”卡巴斯基安全软件”都采用了系统监控程序,能监视通常与勒索软件攻击关联的可疑活动。
3.不要打开未知发件人发来的附件。只有信任的人通过电子邮件发来的文档和链接,才可选择点击打开。
万一你感染了勒索软件,并且没有备份过文件,请勿支付赎金。你应该访问No More Ransom,这是我们与一些执法机构甚至一些竞争对手共同合作的项目,目的是为了彻底铲除勒索软件。
提示