勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下甚至双重加密),所以他们需要一个特定的密钥来解锁。而且这种攻击可以迅速扩散到计算机和网络上。在某些情况下,你可能会被完全锁定在系统以及同一网络上的任何其他系统之外。
勒索软件的开发和部署并不是特别困难,而且是有利可图的。虽然它刚开始只是一个家庭用户的问题,但现在已经蔓延到企业,最近几次比较著名的攻击都是针对政府机构和基础设施公司。无论你是谁,威胁都是真实存在的,那么你如何防范它呢?
让勒索软件远离你的电脑实际上和阻止任何其他类型的恶意软件并没有太大的不同,而且适用的规则非常相似。如果攻击者没有对你的系统进行一些访问,勒索软件攻击就不会发生,这通常是通过一个流氓应用程序实现的。如果你不确定它们的来源,就不要从网络或电子邮件中下载或打开任何文件。
黑客们现在使用各种各样的社交工程技术,比如欺骗一封看起来像是老板发来的紧急邮件,该邮件试图让你安装不该安装的东西,或者下载你认为是附件但并非附件的文件。在打开和运行你的电脑上的任何东西之前,请三思而后行,尤其是当它在没有警告的情况下到达时。
勒索软件并不总是需要骗你安装一些东西,它有时可以利用合法软件的安全漏洞自行传播,这些安全漏洞没有得到适当的更新或修补。这就是为什么你通常应该在你的计算机上安装尽可能少的软件程序,并坚持让值得信任的开发人员保持他们的应用程序的安全,并及时提供必要的安全更新的原因之一。
除了要注意对计算机的操作和授予访问权限的程序之外,应用系统安全的三个标准规则是:更新、保护和备份。所有的恶意软件,包括勒索软件,经常利用旧的或未打补丁的软件,这就是为什么在你的电脑上运行的所有东西(包括Windows和macOS用户)都至少是最新的安全更新是至关重要的。
那些烦人的操作系统更新令人讨厌是有原因的,安装它们真的很重要。好消息是,软件更新对安全性至关重要,大多数程序都会在后台自动处理这些更新。例如,谷歌浏览器会自行下载更新,当需要升级时,你会在工具栏中看到一个彩色编码的图标。随着升级的紧迫性,它变得更接近红色。
在保护方面,你还需要在你的电脑上安装一些高质量的安全软件,就算没有勒索软件也都应该这样做。Windows和macOS内置的工具本身是否足够好还有待商榷,但它们在防范包括勒索软件在内的恶意软件威胁方面确实有很长的路要走。
公平地说,在上面添加第三方软件可以更好地保护你:来自 McAfee、Norton、Bitdefender、Avira 等公司的领先软件包将密切关注你系统上发生的一切,因此你是否认为额外的保护值得额外的成本(以及你必须经历的额外软件配置)取决于你。
虽然勒索软件的目标通常是系统及其上的文件,但只要有正确的用户名和密码,恶意者也可以获取你在云端的文件,对这些文件进行加密,并获取赎金。理想情况下通过一个密码管理器,确保你对所有帐户使用不同的强密码,并且你已在任何地方启用双因素身份验证,这意味着其他东西(例如发送到你的帐户或由你的帐户生成的代码)除了用户名和密码外,还需要登录你的帐户。
保护自己免受勒索软件侵害的第三个步骤是,确保定期备份你的电脑和其他设备。比如一个外置硬盘,一个云同步服务——只要你的文件拷贝不受勒索软件攻击,就都可以。
最后一个警告很重要,如果你的备份在锁定你文件的恶意软件程序的轻松访问范围内,那么你将面临加密备份和加密文件。确保你的备份中至少有一个只是偶尔连接到你的主系统,或者你选择的任何备份解决方案都有修订历史,这样你就可以回到攻击发生之前。
当谈到云备份解决方案时,许多现在提供文件版本控制功能(例如 Dropbox Rewind),它们将你的文件回滚到以前的时间点,这在勒索软件攻击的情况下非常有用,因为这意味着你可以恢复到数据加密之前的状态。
与任何安全威胁一样,不可能百分之百地防范勒索软件,但本文列出的步骤应该有助于将风险降至最低。