详解锁屏勒索软件及其危害陈军评论|阶级侵权。我们大多数人都听说过勒索软件,这是最危险的恶意软件类型。它可以瞬间完全加密您设备上的数据,直到支付赎金后才会解密。目前,有多种类型的勒索软件,包括:Cryptolocker、Locky和??Petya。近年来,随着勒索病毒的种类越来越多,你有没有被锁屏勒索病毒攻击过?下面,小编就和大家一起探讨一下锁屏勒索病毒的基本特征、工作原理,以及如何有效保护您的电脑免受此类攻击。1.什么是锁屏勒索?顾名思义,锁屏勒索软件会在启动时直接接管或“冻结”你的屏幕,从而阻止你后续访问和使用设备。有时,它会显示虚假消息或警告,声称来自FBI或DHS(美国国土安全部)等执法机构。当然,它也可能捏造相关法律,声称用户“涉嫌违法,需要缴纳罚款才能解锁屏幕,实现必要的防卫”。简而言之,这些只是敲诈受害者并从他们身上套钱的方法。这种类型的勒索软件通常以安全措施薄弱或容易被绕过的操作系统为目标。2.锁屏勒索软件如何感染您的设备?通常,锁屏勒索软件可以通过多种方式感染设备。最常见的是,它通过恶意电子邮件附件传播。这些附件可以是文档、图像甚至链接的形式。一旦用户打开此类附件,就会向设备传输恶意代码,伺机执行锁屏、锁定文件等操作。Lockscreen勒索软件还可以通过对各种已安装的应用程序、Web浏览器甚至操作系统进行虚假更新来感染设备。此外,它们还通过恶意网站传播。此类站点可能包含各种漏洞利用工具包、恶意链接和路过式下载。它们可以在不被注意的情况下感染目标设备,并且难以移除或杀死。3.锁屏勒索软件如何运作?如下图所示,这是设备感染锁屏勒索病毒后最直观的画面显示。警告的内容通常是告诉你需要支付一定的金额才能解锁屏幕。有时,除了勒索信息外,它还会显示倒计时屏幕。然而,经典的锁屏勒索软件并不会锁定设备上的文件,但在某些情况下,勒索软件还会加密您的文件以索取更高的赎金。4.如何识别锁屏勒索当您在屏幕上看到勒索软件界面时,请不要惊慌。让我们尝试确保如下:请检查您是否仍然可以访问任务管理器。如果是这样,则意味着勒索软件尚未完全接管您的系统。查看是否可以在安全模式下重新启动计算机。如果是,则表示勒索软件尚未感染计算机的启动进程。请检查您是否有最近的数据备份。如果您有备份,那么您至少可以格式化操作系统并从备份中恢复您自己的数据。由于大多数勒索软件的目标不仅仅是本机,而是为了传播和感染更多的设备,所以需要尽快将本机与网络断开连接。这将防止勒索软件传播到连接到同一网络的其他设备。当然,如果您有任何外部硬盘驱动器或USB驱动器连接到您的计算机,也请立即断开它们。5.如何删除锁屏勒索软件如果上述重启计算机有效,您应该立即使用反恶意软件或防病毒程序通过全面扫描从您的计算机中删除任何恶意软件。如果重新启动没有帮助,您将需要使用带有反恶意软件程序的可启动USB驱动器来进行查杀。总的来说,如果您可以重新启动进入Windows安全模式,删除锁屏勒索软件相对容易。您只需在安全模式下运行必要的Windows应用和服务,即可追踪罪魁祸首并将其从您的设备中彻底??删除。当然,如果在安全模式下仍然无法找到并删除恶意软件,可以尝试将系统恢复到被感染前的状态。通常,Windows会自动创建系统还原点。从那里,您可以将系统切换回它曾经的“干净”状态。6.如何预防锁屏勒索软件感染俗话说:“预防胜于治疗”。而且,在勒索软件攻击的情况下,预防可能是唯一有效的治疗方法。毕竟,一旦你的系统感染了勒索病毒,想要做到“毫发无损”是非常困难的。而且,在大多数情况下,用户要么不得不支付赎金,要么选择放弃加密文件系统。就预防而言,我们可以及早采取以下措施来避免勒索软件:(1)备份您的数据作为最好的预防方法,一个好的备份系统可以确保即使系统被感染,您仍然是安全的。从备份中恢复数据。为此,您必须定期将数据备份到外部硬盘或云服务,然后及时断开两者连接,以防止备份设备与本地设备同时被感染。(2)使您的软件保持最新您必须不断更新您的操作系统和所有已安装的软件。各种安全补丁不仅可以帮助修复系统和应用程序级别的漏洞,还可以防止大多数勒索软件攻击。(3)使用良好的安全程序。一个好的安全方案,不仅有强大的开发公司作为安全级别的加持,还能及时收到安全补丁的持续推送。这些能够有效地保护您的系统免受任何恶意软件的攻击。(4)不要下载可疑文件你不仅应该只从可信来源下载文件,而且记得在打开下载的文件之前用一个好的安全工具扫描它们。(5)小心打开邮件和附件如前所述,勒索软件通常通过邮件附件进行传播,请不要随意打开来自不明发件人的邮件附件。同样,确保在打开附件之前使用良好的安全工具对其进行扫描。(6)避免点击可疑链接正如您经常听到的,电子邮件或在线平台中插入的各种可疑链接通常会将您重定向到易于传播勒索软件的恶意网站。当您不确定某个链接时,您可以请专业的安全人员进行检查。(7)避免使用盗版软件俗话说:天下没有免费的午餐。当您仔细考虑让您免费使用的盗版软件提供商靠什么获利时,您可能会自觉地使用正版软件并购买其许可证。(8)保持防火墙开放顾名思义,大型机防火墙不仅可以防止任何未经授权的流量从内部访问您的系统;在外部,它还可以防止勒索软件传播到连接到设备的网络。7.总结与其他类型的勒索软件相比,经典的锁屏勒索软件虽然只是锁定用户的屏幕,但并没有对所有数据进行加密。但是谁又能保证攻击者真的会按照套路进行攻击呢?因此,请遵循以上8条建议,为您的电脑保持良好的安全态势和数据备份。原文链接:https://www.makeuseof.com/what-is-screen-locker-ransomware/译者介绍陈朱利安(JulianChen),社区编辑,拥有十余年IT项目实施经验,擅长内外部资源与风险管控,重点传播网络与信息安全知识与经验。
