吴川 2019-9-16
华南区技术负责人
华南区技术负责人
概要
你知道勒索软件吗?在不久前IPA宣布的“信息安全10大威胁2019”中“勒索软件”这个词已经排到了第三,它是近年来引起关注的威胁之一。那么勒索软件到底是什么?它存在着怎么样的威胁?本文就来讲解和分析勒索软件造成的问题和我们面对勒索软件该做的措施。
勒索软件是一种恶意病毒程序,通过锁定PC本身使其无法操作,限制用户对系统的访问或使加密中的私密文件无法被读取。勒索软件需要“赎金”作为恢复受感染的计算机的条件。
勒索软件有两种主要的入侵方法:网站和电子邮件。Web端的典型操作是攻击系统或软件的安全漏洞,并在用户不知情的情况下发送病毒。另一方面,会通过电子邮件正文中的链接或打开附件使计算机感染上勒索软件。
感染勒索软件造成的影响:
1、 无法有效地操作受感染的计算机。
2、受感染的计算机上的文件和网络共享上的文件都已加密,即使勒索软件删除后也无法再使用。(可以尝试安全供应商提供的恢复工具,有可能可以解锁到一些被感染的文件,但是无法保证解密所有加密文件。)
3、可能会因支付赎金而造成财物损失。
近日,有媒体报导美国印第安那州的拉波特县地方政府在7月初遭勒索软件Ryuk攻击,该攻击锁定了政府部分计算机系统,连备份系统都被感染,在求助专家与FBI也无法协助其解密档案的情况下,最终决定使用比特币支付赎金给勒索软件骇客。
Ryuk为一专门锁定大型企业的勒索软件,被归类为很难解密的品种。Ryuk勒索病毒起源于Hermes勒索病毒,它延用了Hermes勒索的绝大多数代码,与Hermes勒索病毒具有相同的白名单过滤机制。据统计显示,Ryuk在今年第一季为全球第三大勒索软体,有18.3%的感染由它而起。
我们将重要数据放进加密的软件里,这样就大大降低了被盗的风险。这里推荐使用都叫兽™安全加密盘进行文档的加密。都叫兽™安全加密盘是一款加密文件、保护数据的电脑软件。利用创建虚拟加密磁盘来实现锁定文档的功能。它可以把大量的机密文件存放到一个或者多个文件内,能够很好的保护个人文件的隐私,安全性高。
(1)下载并安装软件,在功能栏上选择加密文档,点击创建私有盘,输入该私有盘的名字和添加保存路径。点击下一步。
(2)设置私有盘的密码,这也是解锁文件的密码。
(3)创建完私有盘后,要想再次打开私有盘到计算机上的某个位置来浏览,就要通过输入密码来打开。并且能设置“可读写”或“只读”的浏览方式。
(4)当我们需要将一份文件锁定的时候,直接将文件拖进已创建好的私有盘中。
(5)将要上锁的文件放进私有盘后,点击关闭私有盘,那么这些文件就锁定了
那么当我们加密完文件后,可以再将此文件进行锁定,更有效地防止勒索病毒对其进行修改,达到双重保护的效果。这里推荐使用都叫兽™文件加密对文件进行上锁,这款软件是一个安全、专业的文件加密软件,使用世界标准加密技术(AES-256)保障文件的安全。它的功能丰富,具有加密、隐藏文件夹,以及使用后完全删除文件夹等功能,为Windows设备上的文件提供强大的保护。
(1)下载并安装都叫兽™文件加密,打开主界面,点击菜单一栏中的“档案上锁”>“上锁档案”或“上锁资料夹”,选择文件后点击确定。
(2)上锁后,可以看到文件的状态已经是锁定的,再次打开就需输入密码,因此他人无法随意访问,保障了文件的安全。
(3)想要解除锁定时选择上锁的文件,然后点击软件里的“解除上锁”即可解锁
想要完整恢复勒索软件加密的文件,是有一定的困难性的。如果用户平常有备份的话,当我们的数据被盗后,可以从备份中安全找回。
当有备份电脑数据的需求时,推荐使用都叫兽™备份还原软件。这款备份软件除了可以备份电脑的个人文件数据,还可以备份系统,包括系统信息、用户信息、已安装的程序、系统设置等数据。
(1)下载安装好都叫兽™备份还原软件,启动并进入主页面。点击菜单一栏中的“备份”,有“系统备份”、“硬盘/分区备份”、“文件备份”可选择,根据自己的需要选择备份的对象。
(2)对备份进行设置:选择保存系统备份文件的文件夹并选择备份方案。
(3)等待备份的完成,备份完成后可以在上次的系统备份的基础上再次进行备份或者进行还原,一键操作快捷且方便。
1、确保您的电脑更新了最新版本的操作系统,勒索软件通常依赖于漏洞,利用工具包来获取对系统或网络的非法访问,新版本会修复和更正之前存在的漏洞。
2、不要轻易打开电子邮件链接或附件,你通常可以辨别出虚假电子邮件和网页,因为它们存在拼写错误或看起来异常。
3、限制对未经授权的站点的访问,通过为每个用户设置适当的访问权限,可以最小化因勒索软件造成的损坏。
粤公网安备 44070302000281号
