长沙环境保护职业技术学院
今天是
返回首页

文件被加密,如何搞定勒索软件难题?

时间:2017-04-10 16:29来源:未知 作者:信息化建设与管理 点击:
  

  随着互联网的快速发展,我们的生活更加便利,世界似乎变得很美好,但是网络犯罪却更加猖狂,形式更加多样,比如网络攻击、木马病毒等。如今,勒索软件更是成为全球网络安全一颗毒瘤

  根据卡巴斯基201612月份发布的年度热门事件:加密勒索报告分析,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本。 

  比如,2017年初,美国洛杉矶大学的电脑网络被勒索软件感染,黑客要求价值28000美元的比特币作为赎金并在线缴纳,结果该大学不得不向黑客低头,交纳赎金,才获得解密文件

  除了上述的勒索软件,物联网(IOT)勒索成为黑客新的目标。比如,在20171月,奥地利一家豪华酒店遭到电子钥匙系统的攻击,导致客人进出房间时遇到困难,攻击者在BitCoins中要求1500美元的赎金。

  可以说,现在勒索软件的攻击越来越多样化,并且新的勒索软件也是层出不穷,让人防不胜防。

  此外,还有一种是勒索数据。黑客会窃取受害者的数据,并威胁如果在一定期限内未收到赎金将暴露其数据。例如,20165月,韩国首屈一指的在线购物商城的客户信息被黑客窃取,数据超过1000万条,其中包括姓名、地址和电话号码。攻击者要求在BitCoins中支付2664美元的赎金,否则将对外公布其客户信息。 

  那么,在技术高超的黑客面前,我们普通人是不是只能束手就擒了。不,只要有行动,我们也能成为自己的安全卫士。CheckPoint对大家如何应对勒索软件攻击提出了几条建议:

  1.备份自己最重要的文件。对大家来说,重要文件需要进行双重备份——硬件设备和云端。对小编来说,重要文件我首先会在设备上备份,然后在独立的U上备份,最后在云端上备份,实现三重备份。

  这种方法不仅可以保护自己的文件免受勒索软件的危害,还可以保护免受其他威胁。(提醒:外部设备只能用于备份,并在备份完称后立即断开连接) 

  2.注意事项:通常我们在使用电脑或其他设备时,一般不会感到任何危险,但是威胁却时刻都在。只要在线,黑客就有机会窃取你的钱财、私人资料和设备权限。

  尤其是,不要打开未知的电子邮件,陌生链接不要随便点击,除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏,一定要谨慎操作。如果非要运行,你应该知道这些宏将执行哪些操作。

  此外,你应该及时了解当前最新的恶意软件及垃圾广告活动,以确保自己不会成为新的受害者,或不慎下载恶意软件,从而导致恶意软件安装并盗取你的信息。

  3.上述2条件建议针对每个人,并且都非常实用有效。对企业来说,则必须拥有全面、最新的安全解决方案。今天的反病毒、IPS和沙盒解决方案可以检测和阻止包含恶意宏的Office文档,并且在被感染之前,防止各种漏洞利用工具包侵入自己的系统。

------分隔线----------------------------