如果您是勒索软件攻击的受害者,则无法保证您的被盗数据能够恢复。 最好的做法是减轻攻击的影响,并将勒索软件从设备上删除。 遭遇勒索软件攻击后,您可以采取以下恢复措施:将设备隔离、删除勒索软件、恢复备份数据以及更改所有被盗登录凭证。
继续阅读本文,详细了解什么是勒索软件及其传播方式,学习遭遇勒索软件攻击后如何恢复以及如何防止设备被感染。
什么是勒索软件攻击?
在勒索软件攻击中,网络犯罪分子会锁定受害者的数据或设备,并承诺只要受害者付款(即赎金),他们就会将数据或设备解锁。 勒索软件是一种恶意软件,可以阻止用户访问自己设备上的数据,直到支付赎金为止。 勒索软件感染设备后,会对用户的文件或整个设备进行加密,防止用户访问自己的数据。 然后,用户会收到一条索要赎金的消息,要求他们支付赎金来换取解密密钥,并声称有了密钥就能重新访问数据。
然而,当您支付赎金后,网络犯罪分子可能不会兑现交易,也不能保证可以恢复您的访问权限或数据。 此外,即便收到了赎金,网络犯罪分子也经常会将窃取的数据挂在暗网出售。 支付赎金通常会引发新的勒索软件攻击,因为他们知道您愿意支付。
勒索软件是如何传播的?
网络犯罪分子可以在您不知情的情况下,利用各种技术将勒索软件传播到您的设备上。 以下是网络犯罪分子传播勒索软件的常用方式。
网络钓鱼攻击
网络钓鱼攻击是一种诱骗用户泄露个人信息的网络攻击。 网络犯罪分子通过发送消息(一般通过电子邮件或短信)将勒索软件安装到用户的设备上,试图诱导用户点击恶意附件或链接。 一旦用户点击了恶意附件或链接,勒索软件就会被安装到其设备上。
恶意广告
恶意广告是指网络犯罪分子利用广告让设备感染恶意软件的方式。 他们会将勒索软件注入到高流量网站上的合法或欺骗性广告中。 这些广告会引诱您点击链接或下载软件,实际目的是将勒索软件下载到您的设备上。
欺骗网站
网络犯罪分子会创建虚假网站来模仿合法网站。 有些欺骗网站会试图窃取用户的登录凭证等个人信息, 其他欺骗网站则会试图将勒索软件安装到用户设备上。 如果用户登陆了欺骗网站或从上面下载了什么东西,勒索软件可能就会安装到其设备上。
漏洞利用工具包
漏洞利用工具包是一种通过攻击系统或设备安全漏洞来传播恶意软件的工具包。 网络犯罪分子会试图通过恶意广告、被攻击的网站或欺骗网站等途径与用户取得联系。 当用户点击上面的某个链接后,就会跳转到漏洞利用工具包的登陆页面。 一旦进入了登陆页面,漏洞利用工具包就会寻找用户系统中的漏洞,以便安装勒索软件。
勒索软件恢复计划
谈到勒索软件攻击后的恢复,没有人可以保证您能找回被盗数据。 但您确实需要尽快遏制并删除恶意软件。 下面介绍勒索软件攻击后的恢复措施。
不要支付赎金
在应对勒索软件攻击时,最重要的一点是不要支付赎金。 不能相信网络犯罪分子,因为支付赎金后,他们可能不会履行解密数据的承诺。 相反,他们可能将您的数据挂在暗网上出售,或者在知道您愿意支付赎金后再次对您发起攻击。
隔离攻击
根据勒索软件的类型,您可能有足够的时间来做出反应并隔离攻击。 您需要以安全模式重启受感染设备,并断开互联网连接。 隔离攻击可以遏制勒索软件的传播,并限制其可以加密的文件数量。 断开互联网连接可以使受感染设备与网络犯罪分子之间的通信中断。
解密被盗数据
根据勒索软件的具体变种,可使用一些解密工具来破解被盗文件上使用的加密技术。 您可以求助网络安全专家,让他们使用解密工具来解密被特定勒索软件变种加密的被盗文件。 然而,解密工具(如果有的话)可能无法恢复所有被盗文件。
删除勒索软件
无论您是否能够解密被盗数据,都需要从设备上删除勒索软件。 勒索软件可以隐藏在您的系统中,例如临时文件中。 您可以使用防病毒软件来扫描设备,找到所有受感染文件。 然后,防病毒软件会从您的设备上删除勒索软件。
锁定勒索软件是勒索软件的一个类型,可以将您的设备锁定,让您无法使用。 锁定勒索软件会阻止您使用防病毒软件来删除这类恶意软件。 在这种情况下,应该以安全模式重启设备,然后将其恢复出厂设置。 恢复出厂设置会清除设备上存储的所有数据,包括恶意软件。
恢复备份数据
一般来说,您应该定期备份数据。 一旦遭遇勒索软件攻击,您就有机会通过备份数据来恢复数据。 从设备上删除勒索软件后,您就可以从之前用来存储备份数据的云端或外部硬盘恢复数据。 即时在删除勒索软件时出现了数据丢失或销毁的情况,这一步也能确保您可以恢复所有数据。
更改所有被盗密码
如果您有密码在勒索软件攻击期间被盗,您需要立即更改这些密码,这一步可以避免失去在线账户的访问权限,防止任何人未经授权访问您的账户。
如何防范勒索软件
遭遇勒索软件攻击后无法保证能成功恢复,因此,保护数据的最佳方法是从一开始就预防攻击的发生。 为了避免成为勒索软件的受害者,并减轻未来勒索软件攻击的影响,您需要实施以下最佳实践。
定期备份数据
您可能会成为恶意软件的受害者,这些软件会感染您的设备并破坏您的文件。 勒索软件可以将您的文件锁定,让您无法访问。 然而,还有其他原因需要定期备份数据。 例如,硬件故障或其他不幸事件可能会导致数据丢失。 您应该定期在云端或外部硬盘上备份数据,确保您始终都能访问这些数据。
学习如何识别社会工程学攻击
要想避免设备感染勒索软件,最有效的方式是学习如何识别社会工程学攻击。社会工程学是一种心理操纵技术,用于诱导人们透露敏感信息。 社会工程学攻击包括网络钓鱼诈骗和恐吓软件。 这些类型的攻击会诱骗用户在他们不知情的情况下安装勒索软件。
为了避免这些攻击,您必须具备识别能力。 如果收到向您紧急索要敏感信息或包含可疑附件或链接的不明消息,应避免与之交互。
及时将系统更新至最新版本
漏洞利用工具包会利用用户设备或应用程序中的安全漏洞。 应该及时将软件更新至最新版本,防止漏洞利用工具包将勒索软件传播到您的设备上。 软件更新会修补已知的安全漏洞,并增加新的安全功能,为设备提供更好的保护。
安装防病毒软件
防病毒软件是一种可以检测并删除已知恶意软件的程序,还可以防止其下载到您的设备上。 有了防病毒软件,就能阻止勒索软件安装到您的设备上。 被勒索软件感染后,您可以使用防病毒软件将其从设备上删除。
保持良好的密码卫生习惯
为了保护在线账户免受勒索软件攻击,应保持良好的密码卫生习惯。
良好的密码卫生习惯是指使用唯一的强密码来保护每个在线账户。 强密码是由大小写字母、数字和特殊字符组成的唯一随机组合,至少应包含 16 个字符。 强密码不能包含任何个人信息、连续字母或数字以及常用字典单词。
如果发生了勒索软件攻击并且您的密码被盗了,此时应使用密码管理器来更改密码。 密码管理器是一种工具,可以将密码及其他个人信息安全地存储在加密保险库中并进行管理。 大多数密码管理器都能识别弱密码或被盗密码,并协助您更新密码。
在您的账户上启用 MFA
多因素身份验证 (MFA) 是一种需要您提供额外身份证明的安全措施。 除了登录凭证外,MFA 还要求您提供其他身份验证信息才能访问账户,从而为您的在线账户增加额外一层安全保护。 在您的在线账户上启用 MFA,可以防止您的数据因勒索软件而被盗。
使用暗网监控
暗网监控是指利用工具来扫描暗网,检测是否能在暗网上找到您的任何个人信息。 如果网络犯罪分子利用勒索软件窃取了您的数据,并将数据挂在暗网上出售,您可以利用暗网监控来扫描暗网,如果发现了您的登录凭证,监控工具会发出警报,并提示您立即更改这些凭证。 这样可以防止您的在线账户被盗。
远离勒索软件攻击
勒索软件可能会让人感到恐惧,因为它可以在您不知情的情况下安装到您的设备上并窃取您的数据。 感染勒索软件后,只要将恶意软件从设备上删除并恢复备份文件,就能恢复您的数据。 但最好是能完全避免勒索软件攻击。
防范勒索软件攻击的一个绝佳方法是使用密码管理器。 借助密码管理器,您可以将密码及其他个人信息安全地存储在加密保险库中。 密码管理器不仅能防止您的个人信息被盗, 还可以用来存储密码,并确保您的密码是唯一的强密码。 有些密码管理器自带暗网监控工具,可用于检测暗网上是否有您的被盗密码,并协助您重置密码。
Keeper® 密码管理器提供了一种零信任和零知识密码管理解决方案,可确保您的数据只有您本人才能访问。 您可以添加其他功能,例如 BreachWatch®,这是一种暗网监控工具,在暗网上发现您的任何被盗密码后都会发出警报。
注册免费试用,即可开始保护您的个人信息免遭勒索软件攻击。