什么是勒索病毒软件?
通常称为CryptoLocker,CryptoDefense或CryptoWall的勒索病毒软件是一系列恶意软件,它限制甚至限制用户完全访问其计算机。它通常锁定计算机屏幕或加密文件。最近类型的勒索软件称为加密勒索病毒软件,要求用户支付一定金额才能获得解锁密钥。
勒索软件攻击是如何发生的?
在许多情况下,勒索软件攻击以两种主要方式开始:
- 恶意电子邮件
当用户打开恶意附件或链接时,会下载勒索软件并将其安装在计算机中。
- 恶意网站
另一种感染勒索软件的方法是用户访问已被漏洞利用工具包感染的合法网站。热门网站也可能暂时受到损害。
勒索软件开始进入系统后,需要采取进一步措施:
- 联系攻击者的命令和控制服务器以发送有关,受感染计算机的信息并为其下载单独的公钥。
- 特定文件类型(根据勒索软件类型而异),例如Office文档,数据库文件,PDF,CAD文档,HTML,XML等,在本地计算机,可移动设备和所有可访问的网络驱动器上进行加密
- 经常删除Windows操作系统的自动备份(卷影副本)以防止数据恢复。
- 桌面上会显示一条消息,说明如何在特定时间范围内支付赎金(通常在比特币中)。
现在应用的最佳安全实践
-
定期备份并将最近的备份副本保留在异地。
-
启用文件扩展名。
-
在记事本中打开JavaScript(.js)文件。
-
不要在通过电子邮件收到的文档附件中启用宏。
-
对未经请求的附件保持谨慎。
-
不要给自己更多的登录权力。
-
考虑安装Microsoft Office查看器。
-
补丁早,补丁经常。
-
及时了解业务应用程序中的新安全功能。