[.com速译]第一次勒索软件攻击出现在将近30年前。虽然创造性的人类思维和新技术的结合有助于为世界上最严重的网络攻击之一提出有效的解决方案,但勒索软件仍然是严重影响个人和企业的威胁。勒索软件通过加密用户数据使其无法读取来发挥作用。如果用户想要取回他们的数据,他们必须支付赎金。但是,即使您同意付款,也不能保证您会收到文件。在大多数情况下,攻击者偷走了他们的钱,并且没有提供解密计算机或受感染文件的密钥。预防是对抗勒索软件的最佳补救措施。如果您运行的公司网络包含大量客户和企业的敏感数据,那么完整且安全的IT基础设施必不可少。毕竟,窃取这些数据可能会影响您的未来。1.勒索软件如何运作?勒索软件基于非对称加密,它使用一对密钥来加密和解密文件。一旦支付了赎金,攻击者就会向用户提供私钥来解锁文件,以便重新获得对文件的访问权限。然而,这并非总是如此。虽然没有密钥无法解密文件,并且不建议支付赎金——一些旧版本的勒索软件有可以破解的密钥,因为许多防病毒软件都开发了这个选项。勒索软件可以通过多种渠道进入系统:从可疑网站下载文件、电子邮件诈骗和针对性攻击。进入后,勒索软件开始加密受害者的重要文件,包括Word文档、图像、数据库和包含机密信息的程序。但这还不是全部。勒索软件可以非常迅速地传播,利用其他漏洞,并可能感染整个组织的网络和系统。恢复文件的下一步包括以加密货币支付赎金,通常是在24到48小时内。2.为什么勒索软件传播如此之快?恶意软件工具包无处不在,即使是不懂技术的窃贼也可以使用最新的加密方法来接管受害者的网络。任何想要使用勒索软件的恶意人士都可以访问不断增长的勒索软件市场,并从恶意软件作者那里获得恶意软件工具包,而恶意软件作者则从赎金中分得一杯羹。此外,公司经常忽视网络安全的当前状态并利用最新技术,这使得犯罪分子更有效地利用勒索软件,现在勒索软件加密整个磁盘而不是用户设备上的特定文件。3.最常见的勒索软件类型有哪些?没有人能确切地说出每天有多少勒索软件出现,但这种危险的网络攻击主要有两种类型:加密勒索软件和储物柜勒索软件。加密勒索软件通过加密用户的文件来工作,使它们无法读取和使用。这是网络犯罪分子为牟利而使用的一种更常见的勒索软件,因为恢复数据的解决方案是支付赎金。在大多数情况下,如果受害者想要取回他们的文件,他们必须在规定的期限内付款。另一方面,Locker勒索软件旨在将用户锁定在他们的设备之外。用户面临的不是有价值的文件,而是整个系统的劫持。为了重新获得控制权,受害者必须在攻击者设定的期限内支付赎金。其他常见形式的勒索软件如下:BadRabbitCryptoLockerCryptoWallCTB-LockerJigsaw请记住,每天都会出现新形式的勒索软件,每一种都比以前的更糟糕。因此,有必要加强您的系统并应对可能使您的业务或个人生活暴露于不可靠来源的网络威胁风险。4.如何防范勒索软件攻击?通过采用最新的反勒索软件解决方案并在浏览Internet时保持谨慎,您可以保护您的网络免受各种类型的恶意软件的侵害。例如:1.安装最新的防病毒和反勒索软件程序防病毒软件始终是网络安全最可行的解决方案之一。最新的程序采用最先进的技术,例如内容过滤器和病毒扫描工具,使您能够在威胁对您的系统进行任何更改之前检测并阻止它们。通过实施最先进的防病毒软件,您可以增强系统安全性并安心地完成工作。除了高端端点解决方案之外,您还可以享受免费版本,这些版本提供一流的用户体验和针对许多最危险类型的网络犯罪的增强保护。2.避免使用未知的U盘,防止勒索软件攻击U盘很容易将恶意软件(包括勒索软件)引入系统。结果,网络犯罪分子将受感染的设备留在公共场所,希望诱骗他人使用它们。因此,切勿使用来源不明的U盘,因为这可能是攻击者锁定系统的一种方式。3.不要打开可疑的电子邮件附件。勒索软件通过电子邮件附件广泛传播。如果发件人的电子邮件地址看起来可疑,请务必立即删除邮件-如果您打开包含勒索软件的附件,它会在您的设备上自动执行。4.确保您的系统是最新的过时的软件版本或无效的许可证会使您的系统面临各种漏洞。因此,请确保您的程序已安装最新的安全补丁。这会使攻击者更难找到系统保护机制中的漏洞。原标题:如何防止勒索软件攻击:真实的威胁,作者:AbdulMajidQureshi
