让我们面对现实,如今在收看新闻时,经常能看到有关勒索软件的报道。在过去几个月里,勒索软件在互联网上肆虐横行,而美国不幸成为此次”勒索软件风暴”的重灾区。尽管勒索软件早已不是什么新鲜话题,但竟然胆大到将警察机关、市政部门和医院作为攻击目标,也着实引起了以”报喜不报忧”著称的晚间新闻的兴趣。
尽管大型安全公司和地方政府近期纷纷将勒索软件作为头号打击对象,但相比之下另一个庞大群体更应该担心。那就是像你我这样的普通互联网用户,都又可能成为勒索软件的攻击对象。我们习惯于将所有数字生活的点点滴滴保存在联网设备上,而一旦不幸丢失则将失去一切。而勒索软件开发者恰恰是看到这一”商机”,从而加密受害人文件以索要赎金。
而作为卡巴斯基实验室,我们建议用户主动出击保护自身免于这类网络威胁,而不是向犯罪分子支付赎金。而且,我们清楚知道犯罪分子几乎无所不用其极地寻找各种方法,试图榨取普通用户辛苦劳动的所得。那我们到底该采取哪些措施,才能避免落入’勒索软件’的圈套呢?为此,我们专门找到了常驻美国的卡巴斯基全球研究和分析团队(GReAT)负责人Ryan Naraine,希望他能给我们提供一些宝贵的意见:
备份并确保数据安全
对于备份数据的重要性可谓不言而喻。我们生活在一个数字时代,从婚纱照到宝宝蹒跚学步或呀呀学语的视频,我们全都保存在了自己的电子设备内。一旦存储设备出问题,将失去所有宝贵的’数字记录’。除了在云端备份重要文件外,在实体设备—移动硬盘和U盘等存储数据也十分重要—但前提条件是离线存储并存放在一个安全的地方。
在防范勒索软件方面,始终保持离线状态可谓重中之重。如果你的备份数据是通过USB数据线连接或保存在像Dropbox这样的网络硬盘上,那文件就很容易被勒索软件锁住。
认真做好补丁和更新工作
你是否注意过应用或程序常要求运行更新?如果你过去并不太重视安装更新或补丁,那从现在开始,优先考虑这方面工作。
通常来说,更新补丁除了升级产品界面设计或功能外(但有些更新也的确毫无必要,令人厌恶),还常常能修复在程序中发现的漏洞。尽管安装最新Windows更新或Java补丁的过程确实漫长痛苦,但选择忽略的话将可能导致设备的漏洞被网络攻击者所利用。
使用一款安全解决方案
提到安全问题,许多人往往会掉入三种误区。第一种,认为反病毒程序毫无用处或作用有限;第二种,认为只有PC电脑上会出现安全问题,不会影响到自己的智能手机或Mac电脑;最后一种,一定要在所有设备上安装安全解决方案才算彻底安全。
如果你存在前两种误区,我觉得有必要改正这些错误观点。不管哪种恶意软件或勒索软件,只要有已知签名,第三方解决方案 (比如:卡巴斯基安全软件)就能阻止你点击不安全链接或打开检测到的恶意文件。且安全行业公司都得出了一致的结论,无论是Mac电脑还是手机都容易遭受勒索软件的攻击。
考虑到手机存储了大量个人信息、资金交易应用和数字记忆,因此遭受攻击的风险更高。
如果真中了勒索软件病毒该怎么办?
总的来说,我们完全不建议受害人支付赎金。事实上互联网上有不少工具都能帮助受害人解密被锁住的文件。卡巴斯基实验室就提供许多免费的解密工具,能有效解密遭CoinVault和Bitcryptor加密的文件,以及包括最近的CryptXXX变异体。其它安全行业公司也提供了不少这样的工具。只需稍作调查,就能发现针对各种勒索软件的已知免费解决方案,既节省了钱又节省了时间。
未来趋势分析
当看到GReAT团队在Securelist网站上发布对未来几年安全趋势预测的文章后,我的同事Juan Andrés Guerrero-Saade写下了这样一段话:
“我们预测勒索软件不仅将逐步演变为类似网银木马这样恶意软件外,还可能向其他平台转移。之前,我们已经看到勒索软件已在移动和Linux平台小试身手,但未来的主要目标平台很可能是OS X系统。我们预计网络犯罪分子必定孤注一掷,从Mac平台赚取尽可能最多的赎金。但从长期来看,很可能还将出现物联网勒索软件,到时你将面临又一次艰难的抉择,你愿意付多少钱恢复看电视的权限?又或是冰箱?或者汽车?”
我们到底该如何应对呢?首先,遵循上述这些安全小贴士并深入洞察目前网络安全领域的形势。无论是我们的博客、Threatpost还是Securelist网站,都能在第一时间为您带来网络安全领域的实时动态,从而能始终把握网络威胁的最新脉动。