不久前，一位名叫約瑟夫·愛(ài)德華茲的17歲中學(xué)生因電腦感染了勒索軟件而自殺的消息得到了確認(rèn)，不禁令人唏噓。

愛(ài)德華茲的電腦被勒索軟件Reveton搞得一團(tuán)糟。這是一種常見(jiàn)類(lèi)型的惡意軟件，它鎖定受害者電腦，并聲稱受害者因?yàn)闉g覽非法網(wǎng)站而受到當(dāng)局執(zhí)法部門(mén)的指控，要求繳納罰款方能解除警方調(diào)查。

在本案中，愛(ài)德華茲是一位患有神經(jīng)發(fā)育失調(diào)孤獨(dú)癥的優(yōu)等生，在他母親看來(lái)，或許應(yīng)該阻止了他去了解騙局的不法性，防止對(duì)他后續(xù)的行動(dòng)產(chǎn)生影響。

但即便如此，信息安全專(zhuān)業(yè)人士也不應(yīng)該對(duì)這個(gè)悲劇無(wú)動(dòng)于衷。

在1月28日舉辦的“國(guó)際數(shù)據(jù)隱私日”紀(jì)念活動(dòng)中，安全公司Tripwire發(fā)布了一份詳細(xì)的勒索軟件指南，內(nèi)容包括什么是勒索軟件，勒索軟件如何工作，如果發(fā)現(xiàn)自己成為勒索軟件受害者應(yīng)該怎么辦，以及應(yīng)當(dāng)采取什么樣的措施來(lái)保護(hù)自己的電腦免受勒索軟件的困擾。

勒索軟件的真實(shí)意圖：只不過(guò)是想讓你花錢(qián)贖回文件

所謂勒索軟件，簡(jiǎn)單地講，就是網(wǎng)絡(luò)犯罪分子用來(lái)對(duì)受害者進(jìn)行敲詐勒索的一種惡意軟件。這種類(lèi)型的惡意軟件一般會(huì)在用戶點(diǎn)擊釣魚(yú)鏈接，或打開(kāi)可疑的電子郵件附件時(shí)(通常為壓縮包文件)，觸發(fā)勒索軟件程序安裝在用戶電腦上。

安全專(zhuān)家普遍認(rèn)為，勒索軟件一般有兩種類(lèi)型。第一種是鎖屏類(lèi)型的勒索軟件(WinLocker)，這種類(lèi)型的勒索軟件相對(duì)危害較小。鎖屏類(lèi)型的勒索軟件會(huì)鎖定受害者電腦屏幕，并要求用戶支付贖金才能獲得恢復(fù)。

有很多復(fù)制鎖屏攻擊方法的勒索軟件。例如,“MBR勒索軟件”能夠感染電腦硬盤(pán)的一部分，導(dǎo)致正常啟動(dòng)進(jìn)程中斷，攻擊者借此來(lái)顯示勒索訴求。

盡管可能會(huì)導(dǎo)致正常的電腦功能中斷，鎖屏和MBR勒索軟件與試圖通過(guò)恐嚇用戶購(gòu)買(mǎi)通常并無(wú)效力流氓殺毒軟件許可證的恐嚇軟件并沒(méi)有太多不同。

然而，第二種類(lèi)型的勒索軟件所造成的危害就要比鎖屏勒索軟件要嚴(yán)重得多。這種加密類(lèi)型的勒索軟件(CryptoLocker)是從2013年秋天才出現(xiàn)的，它并不鎖定電腦屏幕，也不會(huì)中斷計(jì)算機(jī)的啟動(dòng)進(jìn)程，而是對(duì)包括“.doc”、“.xls”和“.exe”等在內(nèi)的大多數(shù)類(lèi)型的個(gè)人文件進(jìn)行加密，然后攻擊者要求用戶支付通常為200美元和3000美元不等的比特幣作為贖金，以換取文件的解密密鑰。

但這種類(lèi)型的勒索軟件實(shí)際上比表面上看起來(lái)要險(xiǎn)惡得多。加密類(lèi)型的勒索軟件使用非對(duì)稱加密來(lái)鎖定用戶文件，這是一種同時(shí)包含公有密鑰和私有密鑰的加密方式。公有密鑰用于加密用戶數(shù)據(jù)，而私有密鑰用于解密。這個(gè)私有密鑰存儲(chǔ)在攻擊者的服務(wù)器上，無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)，這就意味著用戶幾乎沒(méi)有希望恢復(fù)自己的文件。

為了提高被感染心理影響，攻擊者經(jīng)常在表達(dá)勒索訴求時(shí)使用夸張的語(yǔ)言指責(zé)受害者涉嫌非法行為，包括訪問(wèn)兒童色情網(wǎng)站或非法敏感文檔等。他們通常還為受害者文件的加密密鑰設(shè)定失效期，以此來(lái)增加付款的緊迫性。

知道了這些，勒索軟件對(duì)感染用戶所產(chǎn)生的后果也就會(huì)有所不同。如果感染的是鎖屏勒索軟件或MRB惡意軟件，用戶所經(jīng)歷的可能只是輕微的生產(chǎn)力損失，因?yàn)樗麄冃枰〞r(shí)間從他們的電腦中刪除惡意軟件。然而，如果用戶的文件被加密勒索軟件加密，可能就要丟失多年以來(lái)的工作成果。在類(lèi)似愛(ài)德華茲的案例中，如果受害者不了解騙局的真實(shí)意圖，他們甚至就有可能決定結(jié)束自己的生命。

如何從電腦中清除勒索軟件

如何從電腦中清除勒索軟件要視感染的類(lèi)型和嚴(yán)重程度而寫(xiě)。如果感染的只是鎖屏勒索軟件，鎖定了您的網(wǎng)頁(yè)瀏覽器，可以進(jìn)入應(yīng)用程序管理器，試著強(qiáng)制退出瀏覽器。一旦網(wǎng)頁(yè)瀏覽器被強(qiáng)制關(guān)閉，系統(tǒng)會(huì)詢問(wèn)你是否重新加載之前的進(jìn)程，這時(shí)候一定要點(diǎn)擊“否”，防止勒索軟件程序重新加載到瀏覽器中。

不幸的是，大多數(shù)勒索軟件不是那么容易消除的。這時(shí)候用戶一般有兩個(gè)選擇。對(duì)于對(duì)電腦比較精通的用戶，可以進(jìn)入電腦注冊(cè)表，刪除所有與惡意軟件相關(guān)的指標(biāo)。對(duì)于其他用戶，建議根據(jù)需要選用惡意軟件掃描工具進(jìn)行清除。

在某些情況下，勒索軟件或許不允許在線啟動(dòng)掃描工具。如果發(fā)生這種情況，用戶應(yīng)該試圖離線啟動(dòng)惡意軟件掃描工具，如基于USB的殺毒軟件等，或使用Windows的系統(tǒng)還原或Mac的恢復(fù)模式將電腦恢復(fù)到之前的設(shè)置。

在最極端的情況下，用戶還可以將電腦恢復(fù)出廠設(shè)置，這將消除包括用戶數(shù)據(jù)和任何難以清除的勒索軟件在內(nèi)的所有系統(tǒng)修改。

不論在什么情況下，用戶都不應(yīng)該支付贖金。攻擊者利用鎖定屏幕和加密個(gè)人文件只是為了勒索錢(qián)財(cái)。一旦收到贖金，他們才沒(méi)那么好心去將用戶的電腦恢復(fù)到正常狀態(tài)。此外，還有一種叫做“商務(wù)電子郵件挾持”(BEC)的新型勒索軟件，攻擊者還可以使用勒索軟件支付入口注入木馬、鍵盤(pán)記錄器以及其他惡意軟件?？紤]到這一點(diǎn)，用戶應(yīng)該首先提高警惕，最重要的是從自己的電腦中刪除被感染的勒索軟件。

如何防范勒索軟件

鑒于勒索軟件的破壞性所帶來(lái)的影響，用戶有必要采取一系列的措施來(lái)保護(hù)自己的電腦免受勒索軟件的感染。這些措施包括以下幾點(diǎn):

一、安裝并定期升級(jí)實(shí)時(shí)殺毒軟件。與惡意軟件掃描工具不同的是，殺毒軟件會(huì)不間斷在用戶電腦中搜索惡意軟件。因此，這些解決方案是用戶對(duì)抗勒索軟件的第一道防線。

二、學(xué)習(xí)和使用網(wǎng)絡(luò)安全常識(shí)。安全意識(shí)對(duì)于防止惡意軟件感染大有幫助。知道了這一點(diǎn)，用戶就不應(yīng)該打開(kāi)可疑郵件的任何附件，并應(yīng)該學(xué)習(xí)如何發(fā)現(xiàn)釣魚(yú)郵件。

三、只要有可用更新就要安裝。網(wǎng)頁(yè)瀏覽器用其他應(yīng)用程序的更新通常都包含了已知漏洞的安全補(bǔ)丁。通過(guò)安裝每次更新，這樣用戶就可以關(guān)閉可供利用的漏洞，防止攻擊者向電腦加載勒索軟件。

四、經(jīng)常備份文件。加密勒索軟件的強(qiáng)大之處就在于其持有用戶文件的密鑰。然而，如果用戶對(duì)其數(shù)據(jù)有多個(gè)備份，就可以專(zhuān)注于把從電腦中清除勒索軟件，而不用擔(dān)心丟失文件。因此，用戶應(yīng)該經(jīng)常備份任何不希望落入不法分子手中的信息。

數(shù)據(jù)保護(hù)與用戶

勒索軟件試圖用恐懼和恐嚇來(lái)得到他們想要的東西，往往給用戶制造一種電腦正常功能中斷時(shí)的無(wú)助感覺(jué)。但任何勒索軟件的有效性都取決于每個(gè)用戶如何響應(yīng)及采取了什么樣的預(yù)先防御措施。按照上面的步驟，用戶不僅可以成功地將勒索軟件從他們的電腦中清除，而且從一開(kāi)始就可以保護(hù)他們自己以及他們的數(shù)據(jù)免受感染。

原文地址：http://www.aqniu.com/tools/6599.html