content/zh-cn/images/repository/isc/2021/how-to-prevent-ransomware.jpg

进一步了解如何在2021年防御勒索软件的话题但是,究竟什么是勒索软件?如果勒索软件或者加密木马进入您的计算机,它将加密您的数据或者锁定您的操作系统。一旦勒索软件抓住一个数字人质,它就会要求赎金才释放它。为了减少发现自己面对锁定笔记本电脑或者加密数据的可能性,做好准备很重要。感染几率可以通过使用安全软件和足够小心大幅减少。通过使用防勒索软件,您可以避免必须支付一大笔钱才可能释放数据的情况。勒索软件感染可以各种方式发生,比如通过不安全的网站和诈骗网站软件下载通过垃圾邮件。勒索软件的对象可以是个人,也可以是各种规模的公司。

安全漏洞 — 您是勒索软件攻击的潜在目标吗?

有许多因素可以使您成为勒索软件攻击的目标。

  • 使用的设备不再是最先进
  • 设备上有过时软件
  • 浏览器和/或者操作系统不再有补丁
  • 不存在合适的备份计划
  • 网络安全关注不够,没有制定具体计划

如果这些中的一点或多点适用于设备,则您有成为勒索软件攻击受害者的风险。由卡巴斯基安全软件执行的漏洞扫描可以弥补这点。软件会扫描设备以查找操作系统或者计算机上安装的程序中可能存在的安全漏洞。这些漏洞可以让恶意软件潜入,检测这些漏洞可以防止计算机被感染。您可以在此处了解具体如何执行扫描。

防御勒索软件 — 如何防止感染

  • 永远不要单击不安全的链接:避免单击垃圾邮件或者未知网站上的链接。单击恶意链接可能会启动自动下载,会导致计算机感染。
  • 避免透露个人信息:如果收到不信任来源的电话、短信或者电子邮件,要求您提供个人信息,不要回复。正在计划进行勒索软件攻击的网络犯罪分子可能会尝试提前收集个人信息,然后用这些信息制作专门针对您的钓鱼消息。如果对于消息是否合法有任何疑问,请直接联系发送者。
  • 不要打开可疑的电子邮件附件:勒索软件也可以通过电子邮件附件到您的设备。避免打开任何看起来可疑的附件。为了确保电子邮件可信,请注意发件人并检查地址是否正确。永远不要打开提醒您运行宏指令进行查看的附件。如果附件被感染,打开它将会运行恶意宏指令,让恶意软件控制您的计算机。
  • 永远不要使用未知U盘:永远不要把不知道来源的U盘或者其它存储媒体连接到您的计算机。网络犯罪分子可能感染了存储媒体,然后把它放在公众地方引诱人使用它。
  • 保持您的程序和操作系统最新:定期更新程序和操作系统有助于您防御恶意软件。执行更新时,请确保获得最新安全补丁的益处。这会让网络犯罪分子更难利用您的程序中的漏洞。
  • 只使用已知的下载来源:为了最小化下载勒索软件的风险,永远不要从未知站点下载软件或者媒体文件。从经过验证的和信任网站进行下载。这种网站可以通过信任印章进行识别。请确保您正在使用的页面的浏览器地址栏用的是 "https" 而不是 "http"。地址栏中如果有一个盾牌或者锁头符号,也可以表明页面安全。下载任何东西到移动设备时也请注意。取决于设备,您也可以信任 Google Play Store 或者 Apple App Store。
  • 在公共 Wi-Fi 网络上使用 VPN 服务:谨慎使用公共 Wi-Fi 网络是防御勒索软件的明智保护措施。使用公共 Wi-Fi 网络时,您的计算机更容易受到攻击。为了受到保护,请避免使用公共 Wi-Fi 进行敏感交易,或者使用安全的 VPN 服务。

反勒索软件软件 — 有什么益处?

除了这些感染防御措施外,使用合适的软件防御勒索软件也至关重要。例如,在邮件服务器上使用病毒扫描程序内容筛选器是防御勒索软件的聪明方式。这些程序可以降低带有恶意附件的垃圾邮件或者感染链接到达邮箱的风险。

诸如 Kaspersky Internet Security互联网安全解决方案也应该安装。这款软件可以在下载或播放东西时阻止感染文件,从而提供实时保护。这可以防止勒索软件感染您的计算机,让网络犯罪分子束手无策。卡巴斯基还提供一款可以提供额外帮助的特殊反勒索软件工具。这款工具可以通过执行扫描来检测和阻止勒索软件,保护您的数据抵御本地和远程勒索软件攻击。

如果安装了正确软件,您已经在正确的方向上迈了一大步。定期更新互联网安全解决方案以利用其提供的最佳最新保护。每个更新包含最新的安全补丁,可改进对勒索软件的防护。

数据保护 — 消除最差情况下的威胁

创建备份时该注意什么

请确保您的数据始终受备份保护,以防您的计算机被勒索软件感染,无法进行解密。使用外部硬盘,确保创建备份后将其从计算机断开连接。如果勒索软件启动时您的硬盘连接着,硬盘上的数据也会被加密。您应该定期用这种方式备份数据。

备份数据 — 保护还是威胁?

如果不想手动保护数据,您可以使用所谓的备份软件。不过在这里您也需要小心。这是因为有些“安全工具”也可能其实是木马。创建备份副本是备份软件的首要任务,这意味着它可以访问所有文件,有无数权限。

软件通常和提供商有直接联系,所以网络犯罪分子要加入其它功能和命令很容易。这些可能有害,而用户不可能识别。为了避免此类情况,您应该在搜索合适的备份软件时非常小心。有些安全解决方案,比如卡巴斯基全方位安全软件,已经提供了可以创建备份的插件。使用这种插件可以避免搜索第三方提供商。

防御勒索软件 — 什么公司应该注意

勒索软件绝不只是对个人的威胁。恰恰相反,公司也频繁成为目标。不仅赚钱的大公司是勒索软件的受害者,中小型公司 (SME) 也经常成为目标。它们的安全系统通常很糟,因此对于攻击者特别有吸引力。以下是想要避免勒索软件感染的公司应该考虑的一个因素清单。

  • 永远使用最新的操作软件,公司环境中也一样。过去的经验显示(例如,WannaCry 2017)忽略了这一领域的公司尤其面临勒索软件攻击的风险。
  • 提高员工意识— 知道要找什么的人会更有效率。部署一项让员工可以评估附件、链接或者电子邮件是否值得信任的安全协议。
  • 有备无患 — 确保万一发生勒索软件感染时有计划。
  • 考虑云技术,如果您还没有这样做的话。云架构对于本地系统的优势是它的漏洞更难被侵入。此外,云存储解决方案可以让您恢复更早版本的文件。这意味着如果文件被勒索软件加密,您应该可以使用云存储返回到未加密的版本。
  • 备份 — 即使在商业环境中,始终将关键业务数据备份到外部设备也很重要。对于这一至关重要的任务的责任应该得到清楚声明和沟通。

如今的勒索软件 — 恶意软件开发

尽管勒索软件攻击的基本概念(数据加密和赎金勒索)基本没变,网络犯罪分子会定期更改操作方式。

  • PayPal 到比特币 – 因为更难追踪,网络犯罪分子现在用比特币要求赎金。过去,他们主要用 PayPal 达到这一目的。
  • 分发 — 起初,垃圾邮件被认为是主要的攻击点。虽然这些今天已经不相关,但是 VPN 漏洞和通过僵尸网络分发如今还是普遍选项。

就如网络犯罪分子驱动勒索软件的开发一样,反勒索软件保护也在演化,变得更加有效和高效。

结论

和对付其它形式的恶意软件一样,当涉及勒索软件时,谨慎行事和使用优秀安全软件是在正确方向上的优秀步骤。对这种类型的恶意软件来说,创建备份特别重要,这可以让您即使在最差的情况下也有备无患。如果采取了这些优秀的防范和保护措施后仍然成为勒索软件的受害者,您可以在这里了解如何去除不速之客的更多信息。

勒索软件防护:如何让您的数据在2021年安全

勒索软件能做什么,会如何伤害我?了解如何用勒索软件扫描仪和保持警惕来保护您的计算机
Kaspersky Logo