勒索软件:如何保护自己和企业

担心勒索软件并寻找保护您的个人和业务系统的方法。 这是您需要知道的一切。

勒索软件攻击呈上升趋势,其规模和赎金需求每年都在增加。 几乎每台计算机都可能受到威胁,因此保持安全很重要。

今年有许多流行的攻击,如 Colonial Pipeline、起亚汽车、Acer Computer 和 JBS 食品成为头条新闻。 很明显,勒索软件行业的复杂程度和规模都在增长。

据报道 高达 40 万美元的赎金 平均支付额从 5,000 年的 2018 美元增加到 200,000 年的 2020 美元,即使是勒索软件保护行业现在也价值近 20 亿美元,因为每天大约有 100,000 台计算机受到感染。

要正确保护自己免受勒索软件的侵害,通常需要了解恶意软件感染。 这正是这篇文章所关注的。

什么是勒索软件

勒索软件是任何恶意软件——一种恶意软件程序——它会锁定对计算机或计算机文件的访问,并要求支付赎金以释放系统。

勒索软件没有特定的架构或操作方法。 有些人可以只锁定屏幕并请求一个优惠券代码来重新打开它,而更复杂的程序会加密系统上的重要文件。

其他勒索软件甚至可以加密整个硬盘、重写系统的引导加载程序、更改注册表设置等等。

事实是,一旦你的系统被击中,你就会遇到一个可能不会简单地消失的问题。 因此,最好首先保护自己并防止您的计算机或网络受到感染。

RaaS – 勒索软件即服务

要了解问题的严重程度,请考虑 RaaS 或勒索软件即服务行业。

它包括高度熟练的黑客,他们开发勒索软件,然后与附属公司合作分发有效载荷并与他们分享利润。 附属机构的工作是感染机器,通常使用社会工程、电子邮件网络钓鱼、RDP 漏洞以及其他系统和网络漏洞。

如您所见,这种商业模式非常诱人,因为它甚至会诱使忠诚的员工背叛他们的公司并分享战利品。

值得注意的勒索软件攻击

120 年上半年报告了超过 2021 起勒索软件事件。以下是几个值得注意的事件的列表。

  • ExaGrid – 提供备份存储和从勒索软件攻击中恢复。 被黑了
  • JBS USA – 全球牛肉制造商在 XNUMX 月受到 REvil 集团的打击。
  • 宏碁——台湾电脑制造商受到 REvil 的冲击,需求达 50 万美元。
  • Quanta – 另一家在 XNUMX 月遭到 REvil 攻击的计算机制造商。
  • Colonial Pipeline – 美国燃料供应商,据称遭到 DarkSide 袭击
  • 起亚汽车——显然在二月份被黑了
  • CNA Financial – 遭到 CryptoLocker 攻击,据报道支付了 40 万美元的赎金。
  • Axa SA – 被 Avaddon 攻击的欧洲保险巨头

如何保护自己和企业免受勒索软件的侵害

所有计算机系统都容易受到攻击。 恶意行为者只需投入足够的时间和资源即可侵入系统。 因此,作为计算机所有者,让您的计算机尽可能难以渗透符合您的最大利益。

您可以通过遵守以下网络安全最佳实践来防止勒索软件攻击您的系统或您的企业。

1。 定期更新

正如 2017 年的 WannaCry 勒索软件攻击所示,保持计算机系统处于最新状态非常重要。 因为该蠕虫针对缺乏 Microsoft Corporation 安全更新的旧计算机。

WannaCry 利用了 Microsoft Windows 上的已知漏洞,并在没有人工干预的情况下将自身传播到网络中。

您应该知道,黑客密切关注系统漏洞和相关新闻,因为系统漏洞被开发用于“利用”这些漏洞。

大多数软件发行商还监视有关这些漏洞的新闻。 但与创建程序来利用它们的黑客不同,这些知名组织发布补丁来“修补”这些安全漏洞。

因此,除非您打算使用与 Internet 完全隔离的计算机,否则您需要使其保持最新状态。

2. 创建备份并确保它们安全

您需要做的另一件事是创建系统备份并确保这些备份安全。 这里的目标是保存对您很重要的数据,这样系统崩溃、勒索软件攻击甚至硬盘故障都不会中断您的工作。

由您决定哪些文件很重要且值得备份。 您也可以使用两个或更多备份来获得更好的安全性。 例如,备份到 Google Drive 后,您还备份到 Dropbox。

使用在线存储时,您应该注意禁用与这些服务或特定文件夹的自动同步。 因为如果恶意软件加密了您的本地驱动器并且您的计算机将新数据与您的云帐户同步,那么一切都会丢失。

为了网站安全,许多主机为您的网站页面提供自动备份。 您还可以使用 BackupBuddy 和 BlogVault 自动备份 WordPress 网站。

但是,最好的方法仍然是备份到您拥有的物理驱动器。 这可以是外部硬盘或拇指驱动器,然后您可以对其进行保护。

3. 定期扫描和评估在线资产

如果您运行 Web 服务,例如网站、API 资源或 Web 上可用的任何其他内容,那么您需要定期扫描您的资产以检测漏洞并在黑客之前修复它们。

像工具一样 的Acunetix侵入者 可以检测数千个此类漏洞。 虽然使用它们需要花钱,但它们可以通过保持系统安全为您节省更多。

4. 避免可疑的附件和网站

不要点击不认识的发件人的链接或打开电子邮件附件。 这些可能包含危险的恶意软件,最终会感染您的计算机和网络上的其他人。

黑客甚至会闯入您朋友或同事的社交媒体帐户并从那里发送消息。 或者,他们可以侵入银行、网上商店和政府机构的官方电子邮件帐户,试图引诱您采取行动。

当您怀疑有不当行为或电子邮件或网站要求提供个人信息时,请始终保持警惕。 相反,请自行致电公司或代理机构。

5. 实施适当的用户权限规则

请勿使用管理员帐户上网。 并且无需使用管理员帐户进行日常计算。 设置普通用户帐户以限制系统的潜在风险。

6. 提高组织的安全意识

您需要教育您的员工或同事需要改进安全纪律。 采取简单的步骤,例如使用强密码并为每个网站更改密码,可以大大防止许多违规行为。

现实情况是,尽管存在大量在线威胁,但许多人仍然使用愚蠢的简单密码,例如“pass123”。 然后,甚至在他们注册的每个网站上输入它。

因此,虽然您同事的安全可能不是您的一杯茶,但他们仍然可能成为您组织中的薄弱环节。 因为黑客可能会闯入他们的系统,因为它更容易然后从那里攻击您的主要基础设施。

7. 加密敏感数据

如果您的计算机上有不想落入坏人之手的重要数据,那么您应该认真考虑对文件进行加密。 这将确保任何可能获得您系统访问权限的网络犯罪分子都不会找到任何有价值的东西来敲诈您或将其出售给其他犯罪分子。

没有系统是 100% 安全的,但有些系统比其他系统更安全。 如果您主要从事在线工作,那么切换到基于 Linux 的操作系统可能会为您的公司省去很多麻烦。

当然,有针对 Linux 系统的勒索软件,但数量并不多。 他们利用的漏洞也不是。

其他类型的软件也是如此,从数据库到 Web 和文件服务器。 黑客针对流行的系统、插件和服务。 因此,只要您可以避免这些或使用自定义解决方案,那么您就会远离许多潜在的攻击。

9. 使用勒索软件保护工具

与其他更容易检测和删除的恶意软件类型不同,一旦您受到勒索软件攻击,通常为时已晚。 因此,最好的方法是防止其中一种,以下工具可以为您提供帮助。

  1. Bitdefender的
  2. 卡巴斯基
  3. AVG杀毒软件
  4. Acronis 保护
  5. ESET NOD32

10. 只安装官方软件

在 Android 和 Apple iPhone 等系统上,为了您的安全,您应该只从 Google Play Store 和 Apple App Store 下载软件。 来自外部来源的程序通常包含恶意软件。 因此,无论他们向您承诺什么,都要不惜一切代价避免他们。

Linux 系统也是如此,因为它们通常带有发行版维护的存储库。 不建议在这些存储库之外下载软件。 这样做自担风险。

在 Windows 上,您还应该坚持使用 Microsoft Store 或您信任的任何发行商的官方网站。 Microsoft Store 紧随 App 和 Play 商店之后。 这是一个精心策划且受欢迎的发展。 但对于 Windows 生态系统来说早该如此了。

11. 在公共 Wi-Fi 上使用 VPN

您的计算机或智能手机更容易受到公共 Wi-Fi 热点的攻击。 黑客甚至可以设置免费热点,专门用于窃取信息和感染系统。 因此,请确保仅使用高级 VPN 连接到公共 Wi-Fi,而不是免费的。

如果您受到勒索软件攻击该怎么办

如果您发现您的系统受到勒索软件攻击,第一步就是不要惊慌。 您的第二步应该是尝试并确定负责的确切勒索软件,因为有工具可以从某些攻击中恢复您的文件。

前往 No More Ransom 网站 并使用 Crypto Sheriff 从您的计算机上传文件进行分析。

来自的一般建议 nomoreransome.org 不是向犯罪分子支付赎金。 因为这有助于建立他们的贸易。 但是,您最终要做什么取决于您自己,因为多达 96% 的受害者确实收到了解密被劫持文件的密钥。

No More Ransom 是执法部门和顶尖科技公司的合作项目。 它为一长串勒索软件提供解密帮助,包括 Avaddon、REvil、Ragnarok、Crypt32、Darkside 等。

顶级勒索软件列表

以下是一些对全球个人和公司造成最大损害的顶级勒索软件。 它们没有特定的顺序。

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. 魔鬼
  5. 彼佳
  6. 坏兔子
  7. 拼图
  8. B0r0nt0k
  9. 黄金眼

结论

在本指南结束时,您已经看到有一些不良行为者试图锁定您的计算机并从该过程中赚钱。

这些恶意黑客也没有完全的保护。 但是,如果您遵循上述提示,那么您将在很大程度上保护自己和您的业务。

Nnamdi Okeke

纳姆迪·奥克克

Nnamdi Okeke 是一位喜欢阅读各种书籍的计算机爱好者。 他偏爱 Linux 而不是 Windows/Mac,并且一直在使用
Ubuntu 从早期开始。 你可以在推特上通过 邦戈特拉克斯

文章:278

接收技术人员的东西

每月一次或两次技术趋势、创业趋势、评论、在线收入、网络工具和营销

发表评论

您的电邮地址不会被公开。 必填带 *