2016年似乎是谈“勒索软件”色变的一年。过去几个月,勒索软件肆虐横行于网络,无论个人还是企业均难逃其“魔掌”。从感染了70台网络
2016年似乎是谈“勒索软件”色变的一年。过去几个月,勒索软件肆虐横行于网络,无论个人还是企业均难逃其“魔掌”。从感染了70台网络服务器的CTB-Locker,通过伪装成求职信的垃圾邮件偷偷潜入受害人电脑、阻止受害用户访问整个硬盘的Petya,到已成功加密了美国两家医院的文件并为网络罪犯赚得1.7万美元高额赎金的Locky,感染了全球超过234,000台计算机的CryptoLocker,勒索软件在不断进化。
卡巴斯基实验室第一季度恶意软件报告显示,公司的安全专家在这一季度检测出2,900种最新的勒索软件变种,较上一季度增加了14%。现在,卡巴斯基实验室的数据库包含约15000种勒索软件变种,而且这一数量还在不断增加。而最新的手机勒索软件数量也增加了1.4倍,从2015年第四季度的1,984种增加到2016年第一季度的2,895种。
此外,仅在2016年第一季度,卡巴斯基实验室安全解决方案共拦截了372,602次针对用户的勒索软件攻击,其中17%针对企业用户。遭遇攻击的用户数量同2015年第四季度相比,增加了30%。
在谈及勒索软件日益猖獗的原因时,卡巴斯基实验室全球研究和分析团队(GReAT)首席安全专家Aleks Gostev表示:“勒索软件之所以如此普遍,原因之一是因为网络罪犯使用的获利模式非常简单。一旦勒索软件进入到用户系统,用户几乎很难在不丢失个人数据的情况下,消除勒索软件感染。此外,由于勒索的赎金支付方式通常为比特币,其匿名的支付方式使得追踪网络罪犯几乎不可能,所以这种获利手段对网络罪犯来说非常有吸引力。另一种可怕的趋势是勒索软件服务(RaaS)商业模型的出现,在这种模式下,网络罪犯支付费用用于传播恶意软件,或者从受干扰的用户所支付的赎金中分得一杯羹。”
勒索软件攻击的兴起还有进一步的原因。一些用户认为这种威胁无法战胜。企业和个人用户没有意识到可以采用技术手段对抗这类威胁,避免感染或系统文件被锁定。由于这些用户忽略了基础的IT安全规则和常识,导致网络罪犯和其他犯罪分子利用这种威胁获取利益。
为了避免更多企业与个人用户惨遭勒索软件感染,卡巴斯基全球研究和分析团队(GReAT)负责人Ryan Naraine给出了以下简单易行的安全建议:
备份并确保数据安全
备份数据的重要性可谓不言而喻。存储设备一旦出问题,将失去所有宝贵的“数字记录”。除了在云端备份重要文件外,在移动硬盘和U盘中存储数据也十分重要。但前提条件是离线存储并存放在一个安全的地方。如果备份数据是通过USB数据线连接或保存在像Dropbox这样的网络硬盘上,那文件就很容易被勒索软件锁住。
认真做好补丁和更新工作
通常来说,更新补丁除了升级产品界面设计或功能外,还常常能修复在程序中发现的漏洞。尽管安装最新Windows更新或Java补丁的过程确实漫长,但选择忽略的话将可能导致设备的漏洞被网络攻击者所利用。
使用一款安全解决方案
不管哪种恶意软件或勒索软件,只要有已知签名,安全解决方案就能阻止用户点击不安全链接或打开检测到的恶意文件。且无论是Mac电脑还是手机都容易遭受勒索软件的攻击。考虑到手机存储了大量个人信息、资金交易应用和数字记忆,因此遭受攻击的风险更高。
卡巴斯基实验室高级技术工程师关鹏先生在会上就卡巴斯基实验室针对个人与企业的一系列安全解决方案可以有效防御包括勒索软件在内的各种已知和未知威胁答记者问,通过文件监控、邮件监控和网页监控功能,对已知勒索软件进行实时检测和处理。通过系统监控、自动漏洞利用防护(AEP)、启发式和云安全功能,对未知勒索软件加密行为进行有效的监视和阻断。卡巴斯基完全可以做到对未在样本库中的勒索软件加密行为进行阻止和病毒体隔离,而这些防御技术无需专杀工具或单独研发。此外,卡巴斯基实验室的安全解决方案还具有实时备份的功能。它能够检出加密软件对文件进行的可疑修改,并立即创建该文件的副本,从而阻止其被“窃走”。还会检查试图修改文件的软件,拦截可疑软件,确保用户的文件安全无忧,免遭加密软件毒手。
如果真的中了勒索软件病毒该怎么办?
总的来说,卡巴斯基实验室完全不建议受害人支付赎金。事实上,互联网上有不少工具都能帮助受害人解密被锁住的文件。卡巴斯基实验室就提供许多免费的解密工具,能有效解密遭CoinVault和Bitcryptor加密的文件,以及包括最近的CryptXXX变异体。
网友评论