什么是勒索软件,如何将其删除?

互联网上有许多不同的网络安全威胁,但可怕的勒索软件是其中最丰富的勒索软件之一。它听起来很可怕,所以了解这种威胁,它的作用以及受到的威胁时的处理方法是一个好主意。

让我们探讨什么是勒索软件,以及如何确保安全。

什么是勒索软件?

勒索软件是一个术语,涵盖了将您的计算机作为人质的任何病毒或恶意软件。勒索软件可以在攻击中使用几种不同的方法,但是所有不同类型之间的绑定关系是,它们将您锁定在PC的一部分或全部之外。

勒索软件如何工作?

为了探索勒索软件的工作原理,我们首先必须深入研究各种勒索软件,每个勒索软件做什么以及他们试图达到的目的。

基于常规加密的勒索软件

这是勒索软件的更常见版本。它可以将您锁定在计算机文件之外,甚至可以阻止操作系统启动。然后,勒索软件要求用户付款以取回他们的文件。

为了防止用户找到勒索软件的出路,该病毒将所有文件捆绑到一个文件夹中,然后使用强大的加密功能将其锁定。这样,文件不会永远被删除,但是如果没有正确的密码,用户将无法使用它们。

用户付款后,恶意软件开发人员将提供密码来解锁其PC。开发人员可以通过向勒索软件添加计时器来增加激励。一旦计时器为零,所有文件将被删除。

Scareware冒充合法实体

有时,勒索软件程序并不适合其用途。有时,它会冒充合法实体,希望它欺骗用户采取行动。

例如,以FBI报告的Reveton病毒为例。该病毒是勒索软件,可以锁定计算机,但冒充来自局方本身。

该病毒声称受害者是在下载非法文件时被抓获的,因此已查封其PC以防止进一步的非法活动。为了继续使用PC,受害者必须汇款以“罚款”,但不要上当。钱直接流向了骗子的腰包。

勒索软件也可以采用官方技术公司的形式。据福布斯报道,有一种恶意软件并未锁定整个计算机,但确实导致浏览器死机。

该恶意软件声称它来自Microsoft,并且已经锁定了您的浏览器,以防止受到感染的病毒的破坏。该恶意软件告诉用户拨打“支持专线”来修复PC,这会产生大量通话费用。

这些恶意软件毒株通常称为“ scareware”,因为它们专注于使您惊恐地做出轻率的决定,而无需逻辑思考。伪造的病毒和恶意软件警告非常适合此类别,因为它们使您害怕做某些弊大于利的事情。

勒索软件的表弟,泄漏软件

还有另一种勒索软件被称为“泄漏软件”。勒索软件和泄漏软件很相似,因为它们都可以锁定用户的文件并给他们赎金以再次解锁它们。

让他们与众不同的是,当用户不付款时会发生什么。典型的勒索软件可能会威胁到文件的删除,但泄漏软件则相反。如果您不付款,泄漏软件将通过在公共论坛上发布文件来退还您的文件。

这种策略对各种受害者特别有效。平民可能不希望他们的朋友和家人发现他们使用PC所遭受的令人发指或非法的事情,企业也不希望其机密数据泄漏到黑暗的网络上。

勒索软件在哪里攻击?

由于勒索软件的性质,它在锁定计算机时不会挑出特定的人或PC。只要有人不小心运行了受感染的文件并使用了不安全的操作系统,攻击就会继续进行。

但是,恶意软件开发人员最近一直在选择目标。在勒索软件攻击的鼎盛时期,恶意软件开发人员会广泛地将勒索软件发布到Internet。这个想法是通过让尽可能多的人受到感染以从赎金中获利来实现数量胜于质量。

但是,两项发展迫使勒索软件开发人员改变了自己的曲调。勒索软件攻击方法开始受到人们的侮辱后,两种发展都开始了,安全公司开始对这种日益严重的威胁做出响应。

世界为勒索软件攻击做准备

第一个发展是反勒索软件网站的兴起。 No More Ransom等服务专门通过发布程序和密钥来释放被锁定的PC来解决勒索软件。

因此,一系列勒索软件必须保持低调,并尽可能避免被检测到。受到应变攻击的人员越多,发出警报的机会就越高,找到解决方案的速度就越快。

结果,勒索软件开发人员必须确保其程序在被发现之前尽可能地打击了许多付费受害者。例如,使用她的PC查看猫的模因的阿姨·玛贝尔(Auntie Mabel)不会也可能不会支付赎金。但是,有钱人的PC上有敏感文档的话,他们更有可能咳嗽。

第二个发展是提高了公众对勒索软件的认识。勒索软件成为网络安全的热门话题后,人们被鼓励创建计算机备份。毕竟,如果有人备用备用赎金,赎金有什么好处?

不仅如此,操作系统还开始为用户提供反勒索软件工具。例如,您可以免费使用Windows Defender防御勒索软件

勒索软件开发人员的重点转移

结果,恶意软件开发人员开始设计和部署勒索软件时要牢记两个目标。勒索软件必须打击一家拥有现金支付赎金的大企业或组织,而且还必须打击锁定计算机的行为造成灾难性的后果,即使受害者拥有数据备份也是如此。

有一份有关安全情报的报告,讨论了勒索软件受影响最严重的领域:

在目标方面,IBM Security X-Force观察到勒索软件攻击的总体变化。勒索软件对制造公司的打击最大。这些占今年到目前为止已响应的所有事件的近四分之一。专业服务部门是第二大针对性行业,遭受了勒索软件攻击的17%。政府组织以13%的攻击率排名第三。

这些区域受到的攻击最多,因为如果PC停止工作,它们对中断非常敏感。在这些业务领域,锁定文件只是勒索软件攻击的一小部分。这是无法使用的PC,由于行业被迫停止交易以解决问题,因此可能使行业损失数百万美元。

当然,一个恐慌的企业主如果在第二秒钟损失了钱,就会想尽快释放他们的系统。不幸的是,如果技术支持找不到释放PC的方法,则该公司被迫支付费用,并希望勒索软件开发者能在交易中取得成功。

勒索软件的成本很高。 Emsisoft报告称,到2020年,勒索软件需求估计花费了250亿美元,由于勒索软件付款和停机成本的结合,损失了近1,700亿美元。

如何防止勒索软件

最好的防病毒方法是不允许病毒首先进入您的PC。如果勒索软件的想法使您感到不寒而栗,则有多种方法可以保护自己。

保留PC数据的最新备份

良好的备份将阻碍所有不是泄漏软件的勒索软件攻击。当您可以擦除所有内容并重新安装时,为什么要支付赎金?

但是,在破坏该记忆棒之前,为什么不尝试将Windows计算机备份到云呢?有很多服务可以按月自动备份您的整个PC,如果您的PC确实遭到勒索软件攻击,这是一个完美的PlanB。

专注勒索软件

现在,您的内容已备份,现在是时候停止勒索软件感染PC了。

不幸的是,保护自己免受勒索软件的侵害并没有单一的技巧,但是如果您遵循一些基本规则,就可以了。

相关:避免勒索软件的方法

如何删除勒索软件

如果您在野外遇到这份令人讨厌的作品,请务必不要惊慌。勒索软件开发人员担心会鼓励您付款。

不要支付赎金!

在阅读本文时,您可能想知道是什么阻止了勒索软件开发人员进行有偿赎金并在他们解锁PC之前走开了。答案是:没有什么可以阻止它们。

如果您支付赎金,最好的情况是您告诉开发人员勒索软件有效,从而鼓励他们开发和传播更多的恶意软件。在最坏的情况下,开发人员将不愿意使用解锁PC的钥匙来找您。

寻找现有的解决方案

还记得我们前面提到的网站“ No More Ransom Project”吗?您可以访问更多这些网站,以找到适合您的困境的解决方案。如果有人发现了工作钥匙或开发了可以释放PC的程序,则应将其列在这些网站之一上。

以下是帮助您入门的列表:

以上工具可免费使用,因此请尝试一下,看看它们是否可以修复您的PC。

对勒索说不

勒索软件是一种令人讨厌的恶意软件,但您并非无可奈何。现在,您知道了勒索软件的工作原理,如何保护它,以及遭受勒索软件怎么办。

您是否知道勒索软件有各种各样的形式和大小?熟悉这些不同的类型是个好主意,这样一旦威胁袭来,您就可以做好准备。

图片来源:Nicescene / Shutterstock.com