清除勒索软件作战方案

作者:星期二, 三月 21, 20170
分享:

常识、备份、主动防护和自动化清除工具的组合,就是对抗勒索软件蔓延的坚实防线。

勒索软件不会像普通恶意软件那样偷溜进你的电脑。它破门而入,端把枪指着你的数据,叫嚣不给钱就毙了数据。如果你不学会防护自己,这情况就会不断重演。

武装起来的数字窃贼漫游在信息高速公路上,跟令人肾上腺素飙升的动作电影似的玄幻,但数字说明一切:勒索软件攻击从2015年的380万件,上升到了2016年的6.38亿件,同比增长了167倍——这甚至是在恶意软件攻击数量减少的情况下发生的。能直接索要现金,何必费事盗取数据?

旧金山举行的RSA安全大会上,史无前例地专门拿出一整天来举行全面深入的勒索软件研讨会,详细呈现攻击目标、攻击数量和程度,以及最重要的,怎样封锁、清除,甚至与绑架数据的恶徒谈判。这里就为各位读者奉上可供制定反勒索软件策略的一些信息。

一、防患于未然

采取专家建议的措施,就可防患于未然,捍卫我们的数字生活不受侵犯,比如孩子的照片、完税证明和其他个人数据。

首先要了解你的敌人。英特尔安全欧洲中东和亚洲业务首席技术官拉杰·萨玛尼认为,至少有400种勒索软件泛滥,甚至有些是针对 Mac OS 和Linux的。Datto的一份调查发现,CryptoLocker,一种通过限时加密劫持个人文档的勒索软件,是目前为止最广为流行的。但勒索软件各有不同。SentinelOne安全策略主管杰里米哈·格罗斯曼称,有一种会接管受害者Web摄像头,拍下不雅视频,然后威胁不给钱就上传到网上公之于众。

从2015年12月到2016年5月最常见的勒索软件变体Tescrypt

专家称,养成下面这些常识性习惯就可减少恶意软件和勒索软件的暴露面:

  • 利用Windows更新让PC保持随时处于最新状态
  • 确保防火墙和反恶意软件解决方案开启。Windows防火墙和 Windows Defender 仅是勉勉强强,不错的第三方反恶意软件解决方案要好得多。
  • 别依赖反恶意软件拯救。RSA会议上发言的专家提醒与会者:杀毒软件公司刚刚才开始着手处理勒索软件,他们的防护可不能保证什么。
  • 确保 Adobe Flash 已禁用,或者使用默认禁止的浏览器,比如谷歌Chrome。
  • 禁用Office宏。(Office 2016中,你可以在“信任中心 > 宏设置”中确保禁用,或者直接在顶部搜索框中输入“宏”,然后打开“安全”框。)
  • 别打开有问题的链接,无论是在网页上还是在邮件中的,特别是在邮件中的链接不能碰。遭遇勒索软件最常见的方式,就是点击不良链接。更糟的是,Datto追踪到的勒索软件感染事件中,2/3都不只感染了一台主机,意味着被感染用户转发了该链接,让更多用户直面了威胁。
  • 同样地,别乱进互联网上的不良角落。如果不谨慎的话,合法网站上的不良广告也能注入恶意软件,但如果在不应该去的地方冲浪,风险还会更大。

想要专门的反恶意软件防护,不妨考虑 Malwarebytes 3.0,宣传是能够对战勒索软件的安全软件。RansomFree也开发了所谓的反勒索软件防护。但是,反恶意软件程序通常会将反勒索软件作为其付费商业套装专有功能。你可以下载免费反勒索软件防护,比如Bitedefender的 Anti-Ransomware 工具,但你只能得到4种常见勒索软件软件的防护。

二、被动但实用的防御:备份

勒索软件加密并锁定你最宝贵的文件,我们没有理由让它们处于风险之中。备份数据是个很好的策略。

许多网盘都提供免费服务,可以用来定期备份你的数据。(但要注意,如果动作不够快,你云服务里也会备份到受感染的文件。)更好的做法是,买块额外的硬盘增加点不那么经常访问的“冷存储”,时常做个增量备份,然后拔下硬盘隔离数据拷贝。

如果不幸被感染,勒索软件可能会让你从资源管理器里看到有哪些文件被劫为人质了。其中一个线索,就是常见的.doc或.docx文档被加上了奇怪的后缀名。安全专家给出的建议是:如果该勒索软件不是限时的,你也不急需那些文件,可以考虑就这么放着。(记得换另一台PC工作。)有可能你的反病毒解决方案会在之后开发出对策解锁。

不过,备份也不是什么简单的事。首先,你得研究怎么备份保存的游戏和其他不属于“文档”或“照片”范畴的文件。调整一些功能和其他自定义App。

三、感染了勒索软件怎么办?

怎么知道被勒索软件感染了?相信我,你会知道的。Citadel这样的勒索软件会“警告”你的PC与儿童色情有关,大多数勒索软件的战术都是引发压力和恐惧。

别恐慌。你要采取的第一步,应该是联系官方,包括警察和相关互联网犯罪投诉中心。然后查看各级目录,确定哪些用户文件被感染了,查明问题规模。(如果你确实发现自己的文档有了奇怪的后缀名,可以尝试改回来——有些勒索软件会用“虚假”加密战术,仅仅是该了后缀名而不是真正加密文件。)

下一步呢?识别和清除。如果你购买了反恶意软件解决方案,扫描你的硬盘,尝试联系供应商的技术支持,搜索帮助论坛。另一个非常棒的资源,是NoMoreRansom.com的Crypto-Sheriff——来自英特尔、国际刑警和卡巴斯基实验室的资源及勒索软件卸载程序集合,可以帮你识别并用免费清除工具驱逐系统中的勒索软件。

最后的办法

不幸的是,专家称,我们到底是应该支付赎金还是冒险硬抗这个关键问题,往往要付出荷包的代价来解答。如果不能清除勒索软件,你就得想想自己的数据价值几何,什么时候需要用到这些数据了。Datto的2016调查显示,42%的小企业最后都支付了赎金。

要记得,恶意软件的另一端也是人。如果有什么途径可以联系到勒索软件作者,专家建议还是尝试一下。别期待能说服他们免费解密文件。但是,虽然是坏蛋,到底也是生意人,总能尝试讨要宽限几天,或者协商个折扣出来。即便没别的,要求个所谓的“存活证据”——能还回数据的保证,也没什么坏处。(Datto调查的公司中,约25%最终也没能得回数据。)

但要记住,预防、复制和备份步骤才能给你选择的余地。如果你在别的地方存有原始数据副本,你所需要做的,仅仅是重置PC,重装App,再从备份恢复数据而已。

如果所有重要数据都在云服务和外接硬盘上有备份,那所损失的就只会是几个小时的数据,外加复位PC。

勒索软件能以多种方式感染你的PC:新的App、基于Flash的游戏网站、误点不良广告、来自“朋友”的推荐站点提示等等。

勒索软件就是个令人不安的提醒,让你警醒灾难随时有可能发生,有防人之心。但如果你像对待你家一样对你的PC——打扫、维护、防范外界威胁,那你便会因为已经做好防范而放宽心。

 

分享:

相关文章

写一条评论

 

 

0条评论