勒索软件作为恶意软件的一种,专门窃取用户文件并对受害人实施勒索。其中最有效的犯罪手法就是对文件进行加密后以提供解密秘钥之名索要赎金— 这也是为什么该恶意程序也被称为”cryptoware”(文件加密病毒)的原因。
经常性出现的勒索软件新案例如今已成为了一个的严重问题。在此之前,许多勒索软件在互联网上早已存在许久:CryptoLocker、TorrentLocker、PrisonLocker、Cryptowall、CoinVault、TeslaCrypt和CTB-Locker等等。 此类恶意软件之所以在众多网络犯罪分子中广为流行,其重要原因在于利润丰厚,且行动计划明确,回报迅速。网络犯罪分子只需简单地感染受害人电脑,阻止他们的文件,然后联系受害人索要赎金。一旦成功锁定受害人的有价值文件,即能轻松收到赎金。
TeslaCrypt #ransomware is beginning to take a toll on its victims – http://t.co/WYVr6BnU7L pic.twitter.com/iOMJX7wzTd
— Kaspersky (@kaspersky) May 19, 2015
恶意软件作者则在不断改进他们的产品,并使用了越来越多的”邪恶技术”以提高他们的利润。例如,最新的恶意软件会在洋葱路由(Tor)中隐藏其命令服务器,这使得网络调查员难以恢复加密秘钥。 网络犯罪分子甚至还为他们的客户提供技术上的支持,以帮助受害人更方便地支付赎金。更不用提许多敲诈勒索者为他们的恶意软件努力实施’分布式方案’—垃圾邮件、网络钓鱼和大型僵尸网络等等。 简单地说,勒索软件由于其丰厚的利润而难以被彻底根除。就目前而言,我们必须想出合适的应对之策。
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky (@kaspersky) January 30, 2015
防范勒索软件最有效的方法就是定期对所有重要文件进行备份。一旦你拥有所有文件备份,网络犯罪分子也就无法强迫你支付赎金了。
卡巴斯基安全软件还提供另一种解决方案,我们将其称之为’在需要时实时备份’。其核心理念简单明了:一旦卡巴斯基安全软件检测出任何针对文件所进行的奇怪修改,则会立即创建这些文件的新复件,以防止它们被’盗窃’。随后,则对尝试修改文件的软件进行检测。如果的确可疑的话,我们的安全产品将会进行阻止。 从一名普通用户的角度来看,正如在这段视频中所看到的,操作起来相当简单:卡巴斯基安全软件如何保护用户免遭勒索软件攻击
Tweet
如果你已经是卡巴斯基产品用户,你所需要做的就是确保你的卡巴斯基安全软件配置正确,就那么简单。