保护个人与企业免受勒索软件攻击

作者：Joe Basirico
发布日期：2019年8月29日
阅读时间：2分钟

在过去几个月里，我已经有超过六位朋友和同事在遭受勒索软件攻击后向我求助，希望恢复被加密的文件。不幸的是，当勒索软件“成功”执行时，除了从备份中恢复并重新开始之外，几乎无能为力。你确实有良好的备份，对吧？

勒索软件（如Cryptowall、Wannacry或Petya）是一种恶意软件，其工作原理是加密找到的每个个人文档，然后删除原始文件。它将密钥发送到其主服务器，并销毁密钥的原始本地副本。这使得受害者拥有一台可启动的计算机和一个充满无法访问文件的硬盘驱动器。计算机上会留下一张“勒索纸条”，要求将比特币发送到一个匿名地址。尽管这看起来邪恶，但勒索软件操作的客户服务部门相当不错——我与许多支付了赎金然后能够恢复文件的人交谈过。具有讽刺意味的是，勒索软件的商业模式支持比本地有线或互联网提供商更好的客户服务。

勒索软件目前似乎无处不在新闻中。巴尔的摩、纽瓦克、亚特兰大、萨拉索塔等城市以及英国的NHS都因勒索软件攻击而遭受重大中断。巴尔的摩市感染后，一位朋友告诉我，他三个多月无法支付水费。幸运的是，对他来说，该市也无法因未付款而关闭他的供水。勒索软件也可能在即将到来的选举中成为一个问题。

勒索软件并不新鲜，第一个勒索软件于1989年被发现，称为PC Cyborg。它要求用户向巴拿马的一个邮局发送189美元。幸运的是，对于大多数受感染的人来说，算法存在重大缺陷，使得逆转造成的损害变得容易。

有时你很幸运，勒索软件作者会犯错误。值得搜索并尝试不同的勒索软件解密工具。安全行业的大多数人都团结一致反对勒索软件，因此大多数解密工具是免费的。如果你被击中，请查看Avast和卡巴斯基的解密器列表。不幸的是，许多类型的勒索软件遵循加密最佳实践，因为它们的收入取决于此。它们选择良好的算法，生成随机密钥，并且不自行开发加密技术。

最好的防御是什么？保持软件最新，运行像Crowdstrike Falcon或其他反恶意软件，并注意附件和浏览行为都可以有所帮助，但没有比拥有备份和恢复策略更好的保护措施，该策略将允许你在灾难发生时恢复。

请订阅我们的新闻通讯。每个月我们会发送一份新闻摘要和最近几篇文章的链接。不要错过！

分享与讨论

• 在HackerNews上讨论
• 在Twitter上分享

归档 under
勒索软件, 云