勒索软件,一种将人类的恶意行为精炼而成的恶意软件,展现了恶意、贪婪,有时甚至是无能。它通过加密你的文件来实施攻击,并以此为条件索要赎金,而即使支付赎金,也未必能保证恢复数据。 然而,通过采取正确的备份策略,你的文件可以在遭受感染后幸存下来。
我们强烈建议你现在就开始行动,从而避免日后陷入是否应该支付赎金的困境。
关于勒索软件,你需要了解什么
勒索软件是一种恶意的软件程序,其目的是在你支付赎金之前,将你锁在你的电脑之外。通常,它会加密你的文件来阻止你访问,而赎金往往以加密货币的形式索取。勒索软件的攻击目标通常是企业、公司和政府机构,但个人也可能成为受害者。
这种软件的复杂性日益增加,新的变种层出不穷。尽管大多数网络犯罪分子将攻击视为一种交易,但有些勒索软件的创造者似乎热衷于给受害者制造麻烦。去年,我们了解到了一种名为泽尼斯的勒索软件,它会故意删除备份。而最近,又出现了德国雨刷,它根本不加密你的文件,而是直接删除它们并索要赎金。那些支付了赎金的不幸受害者,最终什么也无法解密,因为他们的文件从一开始就消失了。
而且,攻击的途径比以往任何时候都要多。
网络安全公司Proven Data的首席信息官Victor Congionti表示:“勒索软件现在通过各种机制传播,这使得终端用户越来越难以受到保护。” 他说:“传统上,勒索软件是通过电子邮件活动传播的,这些活动依赖于容易受骗的用户下载恶意链接。”但他补充说,“勒索软件越来越多地以非传统的方式传播。”
犯罪分子现在会将勒索软件伪装成应用程序和未经审查的软件。或者,他们通过鱼叉式网络钓鱼攻击来传播它,在这些攻击中,他们针对组织中更有可能点击可疑链接的特定人员。
外面就像一个丛林!
如何保护你的备份免受勒索软件侵害
如果你的系统感染了勒索软件,你可以选择支付赎金,希望能够找回你的文件,或者选择不支付赎金,并尝试通过备份来重建你的电脑。 由于道德、伦理、财务和后勤方面的原因,第一种选择往往存在问题。 因此,你现在就可以采取措施,确保自己能够从勒索软件的攻击中轻松恢复。
从以下三个备份指导原则开始:
假设勒索软件会加密或删除任何你能从电脑访问的东西。 如果你备份到持续连接到你电脑或云端的内部或外部硬盘驱动器,那么请认为这些文件已经失效。它们只对更传统的灾难有价值,例如硬盘驱动器故障。这种针对传统威胁的备份没有问题,但它不应该是保护数据的唯一防线。
断开备份与网络的连接。 对抗勒索软件的一个有力武器是使用可以隔离的备份媒体,这意味着它与你的计算机和互联网完全断开连接。例如,如果你备份到外部硬盘驱动器,请仅在定期备份期间连接它,然后在备份完成后立即断开连接。Congionti说:“本地存储驱动器不保持与网络的连接至关重要”。 “如果勒索软件的可执行文件被加载到网络上,并且存储设备在加密过程之外处于离线状态,这将防止备份被加密。 如果驱动器已连接,勒索软件现在可以访问这些备份,这将使它们变得毫无用处,因为它们将与其他文件一起被加密。” 是的,这可能很不方便,手动连接驱动器并启动备份需要一定的自律性。 但这是一种非常安全的策略。
依赖版本控制。 即使你断开了外部驱动器的连接,也不能保证它一直受到保护。这是因为当你在运行备份时,你的系统可能已经感染了恶意软件。安全公司Coro的创始人Dror Liwer表示:“版本控制是从勒索软件攻击中恢复的关键策略”。使用备份工具来保存文件的多个时间戳版本。然后,当你恢复你的电脑时,你应该可以选择回到足够早的时间点,使你的备份早于感染。
实施实用的备份策略
显然,常见的备份解决方案根本不足以保护你免受勒索软件的攻击。云存储与云备份不同,因此,任何同步或镜像你数据的东西都可能存在风险。例如,如果你想恢复任何文件,则不能依赖免费版本的Dropbox、OneDrive或Google Drive。
但是,如果你支付存储费用,情况可能会有所不同。Dropbox在其付费层级中包含了Dropbox Rewind功能。Dropbox Plus(2TB存储空间)为你提供30天的文件历史记录,你可以随时回滚。Dropbox Professional(3TB)则提供180天的版本历史。
OneDrive有其自身的勒索软件保护机制。如果OneDrive检测到可能的勒索软件活动,它会通知你并要求你验证你最近是否对文件进行了更改。如果没有,Microsoft会尝试帮助你清理硬盘驱动器并恢复受损的文件。
由于Google Drive和iCloud没有此类内置保护,因此,在勒索软件风险如此严重的情况下,我们不建议你依赖它们。
此外,大多数在线备份解决方案都采用了版本控制,因此,通过使用Acronis、Carbonite和iDrive(以及其他)等服务,你可以回滚到硬盘被感染之前的快照。
“在拨打我们的客户支持热线后,Carbonite已成功从勒索软件攻击中恢复了12,600多名客户,”Carbonite营销高级副总裁Norman Guadagno说。
一些在线服务甚至包括反勒索软件工具。例如,Acronis有一个名为Active Protection的工具,它可以查找恶意行为。
Acronis网络保护主管James Slaby表示:“当Active Protection检测到可疑内容时,例如重命名然后加密大量文件的进程时,它会立即终止该进程。”
就像阿波罗飞船有两台独立的制导计算机一样,我们建议你至少采用两种方式来备份你的数据。 你可以将一个简单易用的基于同步的解决方案与一个足够强大的解决方案结合起来,从而让你能够从勒索软件攻击中恢复。
例如,你可以使用传统的云备份解决方案,如Dropbox或OneDrive,以确保当你从另一台电脑登录时,或者在你遭受灾难性的计算机故障时,你的文件始终可用。如果你拥有订阅,并且可以利用内置的勒索软件保护,那就更好了!
同时,实施一个具有版本控制的安全备份解决方案。 你可以使用写入外部驱动器的本地备份应用程序,或者将文件存储在云端的在线备份服务。是的,当你使用这些类型的备份时,访问你的文件可能会更加困难,但它们可以抵御勒索软件攻击,而你的日常文件同步则不能。
如何避免感染
尽管勒索软件是最令人担忧的恶意软件类型之一,但它只是你应该注意并做好准备的另一种恶意软件。
一旦你拥有了安全的多层备份解决方案,请遵循以下常识性规则,以最大程度地降低你感染勒索软件的风险:
使用具有勒索软件保护功能的强大防病毒产品。当然,没有哪个防病毒应用程序是完美的,但任何不包含防病毒软件的安全策略从根本上来说都是不完整的。
不要点击任何你不信任的东西。 你知道该怎么做。 不要点击网站、电子邮件、短信中,或通过其他途径传播的奇怪链接。 另外,不要使用盗版软件或访问非法网站。 并且只在你手机上经过批准的应用商店下载应用程序,例如Google Play和Apple App Store。
让你的计算机保持最新的系统更新。
如果你被攻击了
最后,如果你不幸感染了勒索软件,也并非完全失去希望。 你可以使用两种免费工具来解密你的文件,而无需支付一分钱赎金:
No More Ransom:这是一个由迈克菲和一些欧洲执法机构联合发起的项目,目前约有100家企业和政府合作伙伴。如果你的系统被感染,你可以访问No More Ransom网站并从你的电脑上传一些示例加密文件。如果该勒索软件系列已被破解,你可以免费解锁你的电脑。
ID Ransomware:类似于No More Ransom,安全公司Emsisoft创建了这个项目。如果未来出现可以解密的攻击,你还可以请求ID通知你。