勒索软件会对您和您的设备构成威胁,但是什么让这种形式的恶意软件这么特殊?“勒索”这个词就告诉了您需要对这个祸害知道的一切。勒索软件是一种敲诈勒索软件,可以锁定您的计算机,然后要求赎金进行释放。
大多数情况下,勒索软件感染发生的步骤如下。恶意软件首先获得对设备的访问权限。取决于勒索软件类型,整个操作系统或者单个文件会被加密。然后会向受害者索取赎金。如果想要最小化勒索软件攻击的风险,您应该依靠高质量的软件,如卡巴斯基的反病毒软件。
勒索软件:恶意软件家族的一员
恶意软件是“恶意”和“软件”两个词的复合体。恶意软件这个词因此覆盖了所有可能对您的计算机有危险的恶意软件。这包括病毒和木马。
如何检测勒索软件和防御它
谈到防御勒索软件,预防胜于治疗。要做到这点,保持警惕和合适的安全软件至关重要。漏洞扫描也可以帮助您发现系统中的侵入者。首先,确保您的计算机不成为勒索软件的理想目标很重要。设备软件应该始终保持最新,以便受益于最新的安全补丁。此外,谨慎行事,尤其是对于流氓网站和电子邮件附件,极其重要。但是,即使最好的预防措施也可能失败,使得应急预案更加必不可少。就勒索软件而言,应急方案包括备份您的数据。要了解如何正确创建备份和可以采取什么其他措施来保护设备,请阅读文章 勒索软件防护:如何让您的数据在2021年安全。
打击加密木马 — 您可以做到!
最普遍的勒索软件感染路线包括访问恶意网站、下载恶意附件或者下载时通过恶意添加件。一次不经意就足以成为勒索软件攻击的受害者。由于恶意软件的目的是尽可能长不被检测到,要检测感染很难。勒索软件攻击最有可能被安全软件检测到。
显然,文件扩展名变化、CPU 活动增加和计算机上的其它可疑活动可能表明有感染。移除勒索软件时,基本上有三个选择可用。第一个是支付赎金,这绝对不建议。因此,最好是尽量从计算机上移除勒索软件。如果这不可能,则只剩下最后一步:您需要将计算机重设为出厂设置。
有什么形式的勒索软件,对您意味着什么?
如上所述,勒索软件构成的威胁取决于病毒变种。首先要考虑的是有两种主要类别的勒索软件:锁定勒索软件和加密勒索软件。这些可以区分如下:
- 锁定(Locker)勒索软件 – 计算机的基本功能会受影响
- 加密(Crypto )勒索软件 — 单个文件被加密
当涉及到识别和处理勒索软件时,恶意软件的类型也会产生巨大差异。在这两种主要的类别内,无数其它类型的勒索软件之间也有区别。例如,这些包括 Locky、WannaCry和 Bad Rabbit。
勒索软件的发展史
用这种方式敲诈勒索计算机用户不是21世纪的发明。早在1989年就有人使用原始先驱版的勒索软件。2005 年,俄罗斯报道了首批勒索软件的具体案例。自那时起,勒索软件传遍全球,新类型不断得手。2011年,人们观察到勒索软件攻击急剧增长。在进一步攻击的过程中,反病毒软件制造商日益将病毒扫描程序聚焦于勒索软件,特别是从2016年以来。
经常可以在各种勒索软件攻击中看到地区差异。例如:
- 有关未授权应用程序的不正确消息:
在有些国家,木马程序会通知受害者他们的计算机上安装了未授权的软件。消息然后会提示用户付款。
- 有关非法内容的假冒声明:
在有的国家非法软件下载很普遍,这种做法对于网络犯罪分子来说不是特别成功。相反,勒索软件消息声称他们来自执法部门,在受害者的计算机上发现了儿童色情或其它非法内容。消息中还包含要求支付罚款。
最大的勒索软件攻击
最大和最严重的一次勒索软件攻击发生在2017年春天,叫作 WannaCry。在攻击过程中,约150个国家的200,000名受害者左右被要求用比特币支付赎金。
结论
各种形式和变种的勒索软件对个人用户和公司都构成了巨大威胁。这使得警惕其构成的威胁并尽可能为各种后果做好准备变得更加重要。因此,了解勒索软件、使用设备时高度警惕、并拥有最好的安全软件至关重要。卡巴斯基提供信息丰富的博客文章和优秀的安全软件,在此为您助力。