勒索软件、广告软件等 – 如何保护自己?

恶意软件的文章越来越多:对公司、机构、个人电脑、甚至医院的攻击已经屡见不鲜。攻击以多种方式进行:对于各种类型的恶意软件,使用关键字勒索软件、间谍软件、广告软件和恐吓软件。它们都描述了不同形式的恶意软件,但每个术语的含义是什么?威胁有多严重?如果您的系统受到感染,您如何保护自己免受恶意软件的侵害并将其从计算机中删除?

图片[1] - 勒索软件、广告软件等 – 如何保护自己? - 某研究院

如何保护自己免受“勒索木马”的侵害

勒索、密码锁和加密机器人经常在这个类别中被提及,它们的工作方式都是一样的。恶意软件会加密计算机上的所有文件:甚至整个网络并显示一个命令(而不是通常的界面),解释用户必须做什么才能取回他们的文件。

勒索软件以与其他计算机病毒类似的方式传播:它通常通过虚假邮件附件(例如所谓的发票、送货单、ZIP 文件等)、Web 浏览器中的安全漏洞或文件托管服务到达目标计算机,例如 作为 Dropbox。

勒索软件的工作原理

然而,最常见的方法是使用机器人网络大量发送电子邮件。网络犯罪分子可以使用垃圾邮件机器人自动发送带有受感染附件的电子邮件。下载器隐藏在虚假附件中,其中包含实际的加密木马。一般来说,邮件会模仿试图与客户取得联系的实际公司,从而使收件人认为是正常安全的邮件。

这种方法并不新鲜,但自 2016 年初以来威胁变得更加严重:1 月至 9 月,勒索软件攻击的数量增加了三倍。安全公司卡巴斯基实验室宣布,在上述期间,针对企业的勒索软件攻击率从每两分钟一次增加到每 40 秒一次。对于消费者来说,每 10 秒就会发生一次攻击。

恶意程序在全球造成了数百万美元的损失,甚至在涉及医院时也没有停止。许多其他医院、公司和个人电脑都被加密了。勒索软件家族 TeslaCrypt 的攻击频率更高。

图片[2] - 勒索软件、广告软件等 – 如何保护自己? - 某研究院

清除勒索软件的保护措施和方法

您可以针对勒索软件采取多种预防措施。首先,您应该尝试识别欺诈性电子邮件。如果您不确定任何电子邮件,您应该持怀疑态度,不要点击它们。仅当您可以 100% 确定内容是真实的并且您可以信任来源时才打开附件。还建议…

  • 使操作系统和防病毒软件保持最新。否则将无法检测到新威胁。
  • 定期备份外部存储介质上最重要的文件。如果您遇到数据丢失,您可以轻松恢复数据。
  • 始终保持操作系统的防火墙开启;它可以提供额外的保护,并且不具有管理权限。
  • 不使用已知安全漏洞的软件;一个例子是 Adobe Flash Player。这是因为网站不再需要转换为 HTML5。

如果已经错过了这一步,万一你的系统被勒索软件加密了,你该怎么办?是否可以删除勒索软件在很大程度上取决于各自的加密方法。有些可以被常见的防病毒软件检测到并删除。 

此外,以安全模式启动计算机也有帮助。这可确保仅启动最重要的系统功能。在此安全环境中,系统可以在“系统和安全”菜单中的“系统控制”下重置为较早的点,但前提是先前已设置恢复点。但是,系统通常会自动生成此更新或程序更新。

作为最后的手段,您还可以使用命令行执行针对特定加密木马开发的特殊解密工具,也有一些专业的安全公司开发了关于加密软件解密的专用工具。

删除广告软件和间谍软件

间谍软件是指在最无害的情况下,出于广告目的而揭示用户行为和兴趣的间谍程序。在更糟糕的情况下,信用卡详细信息、密码或其他敏感数据可能会被盗。在特别是恶意攻击中,间谍软件与所谓的键盘记录器一起安装,这些记录器跟踪用户输入并将其转发给特定恶意软件的开发者。

第一种无害的情况是指广告软件。这个词来自“广告”和“软件”。这些程序通常毫不掩饰其真实意图。它们通常作为可选的附加内容与计算机上的安装客户端一起提供,也可以在那里轻松卸载。在许多情况下,这些是用于未知搜索引擎的工具栏或搜索栏的浏览器。用户在这些搜索栏中输入的内容可用于以横幅或弹出窗口的形式向他们呈现自定义内容。

最好完全不要安装广告软件:当您从 Internet 安装免费程序(免费软件)时,不要选择默认安装 – 即使您信任安装客户端的来源。通常在不通知用户的情况下安装附加程序。花点时间逐步完成安装是个好主意。对于安装的每个步骤,请准确检查需要安装的内容并取消选中不需要的程序框。

如果您不小心安装了广告软件,您可以轻松地将其删除。许多工具栏可以在操作系统的控制面板中的“程序和功能”下卸载。在任何情况下,您都应该检查所有已安装的浏览器,如果工具栏仍然出现在附加组件或插件概览中,则单独和手动删除它们。您还可以在浏览器设置中手动自定义默认搜索引擎和主页。如果无法通过这种方式卸载恶意软件,则需要采取更严厉的措施。

例如,程序 AdwCleaner 搜索并删除多种形式的浏览器工具栏和劫持者。这有效地删除了多种形式的广告软件。如果不需要安装,您也可以从外部介质(例如 U 盘或 CD)运行测试。下载程序时必须小心谨慎。

图片[3] - 勒索软件、广告软件等 – 如何保护自己? - 某研究院

什么是间谍软件,如何识别和清除?

广告软件和间谍软件之间的区别通常不是很清楚,因为它们都非常相似,尽管间谍软件通常更具攻击性且伪装得更好。虽然广告软件通常隐藏在应用程序和程序概览中,并且可以卸载,但间谍软件更加隐藏并在后台运行。记录用户键盘输入的键盘记录器也属于这一术语:PIN、密码、电子邮件地址和其他敏感信息。

如果您怀疑,您可以在任务管理器中检查 CPU 利用率(按 Ctrl+Alt+Del,然后按“启动任务管理器”)并搜索不熟悉的进程。一些特洛伊木马将自己伪装成所谓的已知进程。例如,如果浏览器未打开,但仍显示活动进程的概览,则可能意味着木马在工作。您还可以在“网络”选项卡下了解网络使用情况。如果这里有任何异常活动,这也可能表明窥探软件正在运行。

在这里,最重要的保护措施是安装防病毒软件并确保它是最新的。这些程序会检测恶意软件并使它们无害。即使是免费的病毒防护也比没有好!

恐慌软件是如何工作的?

恐吓软件尤其具有欺骗性:恶意软件旨在恐吓用户,通常伪装成防病毒程序,警告用户防范所谓的病毒或木马攻击。然而,实际上,警告本身就是恶意软件。受惊的用户会收到一个带有警告的弹出窗口。恐吓软件声称它会以金钱为目的对计算机进行清理,或者要求您购买新版本的虚假程序。受害者付款后,该消息据称消失了。如果付款是通过信用卡支付的,网络犯罪分子现在可以访问敏感的信用卡数据。

一些恐吓软件弹出窗口因其闪烁的设计而看起来很可疑,因此很容易被发现。其他的则更为复杂,试图模仿正版防病毒软件的外观,甚至通过电话或电子邮件提供预先成熟的支持。但是如何判断它是否是欺骗然后删除恐吓软件呢?基本上,您应该仔细查看每个警告:该消息实际上来自您自己安装的程序,还是预装在您的计算机上?如果没有,您很可能正在处理恐吓软件。

尽管免费的防病毒程序偶尔会提供更全面和付费版本的升级,但真正的防病毒软件(也是免费的)在检测到感染时会提供紧急帮助,而无需花钱。恐吓软件还试图通过列出您的计算机据称感染的病毒列表来使威胁看起来更严重,但许多感染极为罕见且不太可能。可以使用流行且正宗的防病毒程序删除恐吓软件。同样,这些程序也应该通过可靠和值得信赖的来源访问,无论是通过官方还是第三方下载站点。

最后

数据安全很重要,经常检查自己的电脑健康注意安全风险能有效的降低自己的损失。金钱有价,数据无价。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论