您的 PC 需要反勒索软件吗?

作者
Tweet
Share
Share
Pin
0 Shares

了解勒索软件的威胁及其防护

与一般恶意软件不同,勒索软件的威胁更为严重,并非简单清除即可解决。普通病毒通常不会破坏您的全部数据和备份。正因如此,勒索软件是您必须提前预防的重大安全风险。

正如 Malwarebytes 实验室的主管 Adam Kujawa 所说:“如果你没有采取勒索软件防护措施,也没有预先保护好你的备份,那你将会面临非常不利的局面。”

您面临风险吗?

勒索软件攻击的危害程度各不相同。例如,虽然小行星撞击地球是潜在威胁,但其发生概率极低,我们不应为此投入过多资源。同样,在评估勒索软件风险时,您需要考量数据永久丢失的潜在可能性。

风险评估的一部分是评估您对攻击的准备程度。有多种方法可以保护您的数据安全。由于勒索软件能够加密计算机或网络上找到的所有文件,因此请选择不易被访问的备份方案。

一种有效方法是将备份硬盘“隔离”,即不要频繁将其连接到您的计算机或网络。另一种方法是使用版本控制备份工具,以便在发生灾难时恢复到早期版本的文件。拥有安全隔离的备份,即使遭遇勒索软件攻击,也能轻松应对。

除了基本的安全习惯,例如不点击不信任的链接,还有一些简单方法无需额外安装安全程序即可增强电脑的勒索软件防御能力。您现有的防病毒软件可能已经具备一定的保护功能。例如,Windows 10 自带的 Windows Defender 防病毒软件就内置了勒索软件保护功能,但默认处于关闭状态。

启用 Windows Defender 的“受控文件夹访问”功能可以保护常见文件夹(如文档和图片)免受未经授权的修改。如果勒索软件无法访问您的“文档”文件夹,它就无法加密您的文件。类似地,像趋势科技的 勒索克星这样的免费应用程序也提供类似的保护。

然而,这种方法并非完美,实际使用中可能会比较繁琐。许多程序需要定期访问您的文档文件夹,这可能导致您频繁收到权限提示。

勒索软件仍是重大威胁

一些专家认为,勒索软件的攻击目标已不再集中于家用电脑,而是转向更具经济实力的受害者。 Check Point 发布的《2020 年网络安全报告》也支持这一观点:

“2019 年,我们观察到复杂且有针对性的勒索软件攻击有所增加。特定行业,如州和地方政府以及医疗机构,受到了严重影响。”

2019 年的新闻报道充斥着此类攻击的案例,其中包括针对 70多个州和地方政府的成功攻击。如果您不是银行或政府机构,那么与几年前相比,您在 2020 年可能不必过于担心勒索软件,因为当前的攻击更具针对性。

此外,Recorded Future 对 2019 年勒索软件趋势的研究表明,勒索软件活动的总数可能在稳步攀升,但“实际上,这些活动中的大多数都是无效的,很快就会消失。”

这对家用电脑用户来说是个好消息,尤其是那些不想安装额外安全应用程序的用户。 但是,我们仍需保持警惕。

“很容易得出结论,勒索软件不再是消费者的问题,”Kujawa 说,“但历史经验告诉我们,网络犯罪策略具有周期性。它们会卷土重来。或许会出现新的技术漏洞,或是新的感染手段,从而使网络犯罪分子更有利可图,并再次将目标转向消费者。”

SimpleCyberLife.com 的首席执行官 Jonni Pelter 对此表示赞同。

“勒索软件攻击的数量已经趋于稳定,但攻击水平仍然很高。”

事实确实如此。2019 CrowdStrike 全球安全态度调查显示,去年支付赎金的受害者人数是 2018 年的两倍。

“这无疑会使网络犯罪分子更有动力开发和传播勒索软件,”Pelter 说。“不幸的是,我担心我们正在进入一个自满的时期。随着勒索软件攻击退出主流媒体,人们可能会误以为攻击数量在减少,但事实远非如此。”

勒索软件防护软件

虽然短期内您可能相对安全,但使用勒索软件防护软件来保护自己仍然是一个明智的选择。尽管几年前家用电脑的安全防护相对较弱,但现在有许多免费和付费的防勒索软件解决方案可供选择。

即使是标准的防病毒软件,现在也经常提供一定程度的勒索软件保护。但是,许多此类软件(包括大多数免费软件)依赖于与传统防病毒程序相同的技术,即通过检测已知软件的签名来识别恶意软件。这种方法的缺点是,它使您容易受到零日攻击。

相比之下,大多数独立的勒索软件防护软件包,如 Acronis 勒索软件保护Check Point ZoneAlarm 反勒索软件Malwarebytes 反勒索软件测试版,通过行为分析来检测恶意软件。这些程序会监控应用程序的活动,并隔离可疑的操作,例如生成加密密钥或开始加密文件。这使得这些程序在阻止勒索软件方面更加有效,无论它是已知的毒株、全新的威胁还是混合(病毒和勒索软件)恶意软件。这是一个值得关注的新问题。

Kujawa 表示:“我们发现越来越多的恶意软件家族采用勒索软件功能。以前,它们可能只是窃取一些信息,而现在,一旦窃取成功,它们还可能勒索你的系统并要求赎金。”

无论您选择哪种方法来保护您的电脑和数据,请记住:对于勒索软件,预防和准备至关重要。

而且情况可能只会变得更糟,正如 Kujawa 所感叹的那样:

“勒索软件是我职业生涯中的噩梦。”