不久前,一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了勒索软件而自杀的消息得到了确认,不禁令人唏嘘。
爱德华兹的电脑被勒索软件Reveton搞得一团糟。这是一种常见类型的恶意软件,它锁定受害者电脑,并声称受害者因为浏览非法网站而受到当局执法部门的指控,要求缴纳罚款方能解除警方调查。
在本案中,爱德华兹是一位患有神经发育失调孤独症的优等生,在他母亲看来,或许应该阻止了他去了解骗局的不法性,防止对他后续的行动产生影响。
但即便如此,信息安全专业人士也不应该对这个悲剧无动于衷。
在1月28日举办的“国际数据隐私日”纪念活动中,安全公司Tripwire发布了一份详细的勒索软件指南,内容包括什么是勒索软件,勒索软件如何工作,如果发现自己成为勒索软件受害者应该怎么办,以及应当采取什么样的措施来保护自己的电脑免受勒索软件的困扰。
勒索软件的真实意图:只不过是想让你花钱赎回文件
所谓勒索软件,简单地讲,就是网络犯罪分子用来对受害者进行敲诈勒索的一种恶意软件。这种类型的恶意软件一般会在用户点击钓鱼链接,或打开可疑的电子邮件附件时(通常为压缩包文件),触发勒索软件程序安装在用户电脑上。
安全专家普遍认为,勒索软件一般有两种类型。第一种是锁屏类型的勒索软件(WinLocker),这种类型的勒索软件相对危害较小。锁屏类型的勒索软件会锁定受害者电脑屏幕,并要求用户支付赎金才能获得恢复。
有很多复制锁屏攻击方法的勒索软件。例如,“MBR勒索软件”能够感染电脑硬盘的一部分,导致正常启动进程中断,攻击者借此来显示勒索诉求。
尽管可能会导致正常的电脑功能中断,锁屏和MBR勒索软件与试图通过恐吓用户购买通常并无效力流氓杀毒软件许可证的恐吓软件并没有太多不同。
然而,第二种类型的勒索软件所造成的危害就要比锁屏勒索软件要严重得多。这种加密类型的勒索软件(CryptoLocker)是从2013年秋天才出现的,它并不锁定电脑屏幕,也不会中断计算机的启动进程,而是对包括“.doc”、“.xls”和“.exe”等在内的大多数类型的个人文件进行加密,然后攻击者要求用户支付通常为200美元和3000美元不等的比特币作为赎金,以换取文件的解密密钥。
但这种类型的勒索软件实际上比表面上看起来要险恶得多。加密类型的勒索软件使用非对称加密来锁定用户文件,这是一种同时包含公有密钥和私有密钥的加密方式。公有密钥用于加密用户数据,而私有密钥用于解密。这个私有密钥存储在攻击者的服务器上,无法通过网络访问,这就意味着用户几乎没有希望恢复自己的文件。
为了提高被感染心理影响,攻击者经常在表达勒索诉求时使用夸张的语言指责受害者涉嫌非法行为,包括访问儿童色情网站或非法敏感文档等。他们通常还为受害者文件的加密密钥设定失效期,以此来增加付款的紧迫性。
知道了这些,勒索软件对感染用户所产生的后果也就会有所不同。如果感染的是锁屏勒索软件或MRB恶意软件,用户所经历的可能只是轻微的生产力损失,因为他们需要花时间从他们的电脑中删除恶意软件。然而,如果用户的文件被加密勒索软件加密,可能就要丢失多年以来的工作成果。在类似爱德华兹的案例中,如果受害者不了解骗局的真实意图,他们甚至就有可能决定结束自己的生命。
如何从电脑中清除勒索软件
如何从电脑中清除勒索软件要视感染的类型和严重程度而写。如果感染的只是锁屏勒索软件,锁定了您的网页浏览器,可以进入应用程序管理器,试着强制退出浏览器。一旦网页浏览器被强制关闭,系统会询问你是否重新加载之前的进程,这时候一定要点击“否”,防止勒索软件程序重新加载到浏览器中。
不幸的是,大多数勒索软件不是那么容易消除的。这时候用户一般有两个选择。对于对电脑比较精通的用户,可以进入电脑注册表,删除所有与恶意软件相关的指标。对于其他用户,建议根据需要选用恶意软件扫描工具进行清除。
在某些情况下,勒索软件或许不允许在线启动扫描工具。如果发生这种情况,用户应该试图离线启动恶意软件扫描工具,如基于USB的杀毒软件等,或使用Windows的系统还原或Mac的恢复模式将电脑恢复到之前的设置。
在最极端的情况下,用户还可以将电脑恢复出厂设置,这将消除包括用户数据和任何难以清除的勒索软件在内的所有系统修改。
不论在什么情况下,用户都不应该支付赎金。攻击者利用锁定屏幕和加密个人文件只是为了勒索钱财。一旦收到赎金,他们才没那么好心去将用户的电脑恢复到正常状态。此外,还有一种叫做“商务电子邮件挟持”(BEC)的新型勒索软件,攻击者还可以使用勒索软件支付入口注入木马、键盘记录器以及其他恶意软件。考虑到这一点,用户应该首先提高警惕,最重要的是从自己的电脑中删除被感染的勒索软件。
如何防范勒索软件
鉴于勒索软件的破坏性所带来的影响,用户有必要采取一系列的措施来保护自己的电脑免受勒索软件的感染。这些措施包括以下几点:
一、安装并定期升级实时杀毒软件。与恶意软件扫描工具不同的是,杀毒软件会不间断在用户电脑中搜索恶意软件。因此,这些解决方案是用户对抗勒索软件的第一道防线。
二、学习和使用网络安全常识。安全意识对于防止恶意软件感染大有帮助。知道了这一点,用户就不应该打开可疑邮件的任何附件,并应该学习如何发现钓鱼邮件。
三、只要有可用更新就要安装。网页浏览器用其他应用程序的更新通常都包含了已知漏洞的安全补丁。通过安装每次更新,这样用户就可以关闭可供利用的漏洞,防止攻击者向电脑加载勒索软件。
四、经常备份文件。加密勒索软件的强大之处就在于其持有用户文件的密钥。然而,如果用户对其数据有多个备份,就可以专注于把从电脑中清除勒索软件,而不用担心丢失文件。因此,用户应该经常备份任何不希望落入不法分子手中的信息。
数据保护与用户
勒索软件试图用恐惧和恐吓来得到他们想要的东西,往往给用户制造一种电脑正常功能中断时的无助感觉。但任何勒索软件的有效性都取决于每个用户如何响应及采取了什么样的预先防御措施。按照上面的步骤,用户不仅可以成功地将勒索软件从他们的电脑中清除,而且从一开始就可以保护他们自己以及他们的数据免受感染。