与其他类型的恶意软件不同,您不能只清理勒索软件并继续您的一天。 普通病毒不会破坏您的所有数据和备份。 这就是为什么勒索软件是您需要提前做好准备的危险。
“如果你没有运行勒索软件保护,”Adam Kujawa 说,他的主管 Malwarebytes 实验室. “如果你没有提前保护你的备份,那么你真的很不走运。”
目录
你有风险吗?
当然,勒索软件攻击可能很糟糕,但并非所有危害都具有相同程度的风险。 例如,致命的小行星撞击是已知的危险。 我们是否应该花费数万亿美元来防御每 1 亿年才发生一次的威胁? 不一定,因为实际影响的风险非常低。 因此,在涉及勒索软件时,您必须考虑永久性数据丢失的风险级别。
您的部分风险评估是考虑您对攻击的准备程度。 您可以做几件事来使您的数据相对安全。 由于勒索软件可以并且会加密它在您的 PC 或连接网络上找到的任何文件,因此请选择不会使您的文件易于访问的备份解决方案。
一种这样的解决方案是“隔离”您的备份驱动器,这意味着它不会经常连接到您的 PC 或网络。 另一种选择是使用版本控制的备份工具,因此您可以恢复任何灾难之前的文件版本。 如果您有安全、隔离的备份,勒索软件攻击可能会带来不便,但您可以轻松摆脱它。
结合常识性的预防措施,例如不单击您不信任的链接,这都是相当标准的计算机卫生。 还有一些简单的方法可以让您在不安装其他安全程序的情况下为您的 PC 添加勒索软件保护。 您现有的防病毒软件包可能已经提供了一些保护。 例如,如果您使用 Windows 10 的默认防病毒软件 Windows Defender,它具有一些内置的勒索软件保护,但默认情况下是关闭的。
如果您启用 Windows Defender 的“受控文件夹访问”勒索软件保护,该软件将保护常见文件夹(如文档和图片)免受未经授权的更改。 如果勒索软件应用程序无法访问您的 Documents 文件夹,它就无法加密您的文件——游戏、设置、匹配! 还有免费的应用程序,比如趋势科技的 勒索克星以同样的方式工作。
不幸的是,这种方法并非万无一失,在实践中可能会很烦人。 许多程序合法地需要定期访问您的文档文件夹,因此您可能需要填写大量权限弹出窗口。
勒索软件仍然是一个严重的威胁
一些专家认为热量不在家用电脑上。 犯罪分子倾向于将精力集中在财力雄厚的受害者身上。 Check Point 刚刚发布的《2020 年网络安全报告》同意该评估:
“在 2019 年,我们看到了复杂且有针对性的勒索软件攻击的升级。 特定行业受到严重影响,包括州和地方政府以及医疗机构。”
2019 年的头条新闻充斥着关于这些攻击的故事,包括成功攻击 70多个州和地方政府. 如果您不是银行或市政府,那么与几年前相比,您在 2020 年对勒索软件的担忧可能会更少,因为当前的勒索软件攻击更具针对性。
此外,2019 年关于勒索软件趋势的研究由 记录未来 指出勒索软件活动的总数可能会稳步攀升,但“事实是,这些活动中的大多数都是无效的,并且很快就会消失。”
这对您的家用电脑来说是个好消息——特别是如果您不想再运行另一个网络安全应用程序。 但是,我们还没有完全走出困境。
“很容易得出结论,勒索软件不再是消费者的问题,”Kujawa 说。 “但我们知道,仅根据历史,网络犯罪、策略是周期性的。 他们回来了。 也许我们会看到一些利用某些技术来攻击企业并被消费者采用的东西。 也许有一种新的漏洞利用,或者一种感染策略,可以为网络犯罪分子带来更好的投资回报,从而再次追捕消费者。”
乔尼·佩尔特,首席执行官 SimpleCyberLife.com,同意。
“勒索软件攻击的数量已经开始趋于平稳,但攻击水平仍然很高。”
这是真实的。 这 2019 CrowdStrike 全球安全态度 民意调查 记录显示,去年支付攻击赎金的受害者人数是 2018 年的两倍。
“当然,这只会使网络犯罪分子开发和分发勒索软件更有利可图,”Pelter 说。 “不幸的是,我担心我们正在进入一个自满的时期。 随着勒索软件攻击退出主流媒体,人们将其误解为勒索软件攻击数量的减少,不幸的是,这与现实相去甚远。”
勒索软件预防软件
所有这些都意味着您在短期内可能相对安全,但使用一些勒索软件预防软件保护自己仍然是一个好主意。 虽然几年来家用电脑相对没有防御能力,但现在有许多反勒索软件可供您选择——免费和付费。
即使是标准的防病毒软件包现在也经常提供一定程度的反勒索软件保护。 但是,其中许多(以及大多数免费软件包)都依赖于传统防病毒程序所采用的相同技术。 他们检测已知软件的签名以识别恶意软件。 当然,这种方法的缺点是它使您容易受到零日感染。
相比之下,大多数独立的勒索软件包,如 Acronis 勒索软件保护, Check Point ZoneAlarm 反勒索软件, 和 Malwarebytes 反勒索软件测试版,通过其行为检测恶意软件。 这些程序会监控应用程序的活动和采取可疑操作的隔离进程,例如生成加密密钥或开始加密文件。 这使得这些程序在阻止勒索软件方面更加有效,无论它是已知的毒株、全新的威胁还是混合(病毒和勒索软件)恶意软件。 是的,这是一个值得担心的新问题。
“我们看到越来越多的恶意软件家族采用勒索软件功能,”Kujawa 说。 “以前它可能只是窃取了一些信息,现在,一旦它这样做了,它可能会勒索你的系统并向你要钱。”
无论您选择哪种方法来保护您的 PC 和数据,请记住:对于勒索软件,预防和准备工作至关重要。
而且问题可能只会变得更糟。 正如 Kujawa 感叹的那样:
“勒索软件是我职业生涯的噩梦。”