如何保护你的重要文件不受勒索软件侵害?
勒索软件已经成为当今网络安全的主流威胁之一。如果说前几年我们对勒索软件这一名词还略感陌生,那么现在则不得不重新对其进行认识和审计。随着勒索软件的攻击趋向本地化、多语言的发展,我国也从一个过去很少受到勒索软件感染的国家变成受感染最严重的国家。
WannaCry
5月12日晚,WananCrypt0r 2.0勒索软件在全球爆发。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件中的共享端口的Windows机器,从而植入恶意程序。截至今晨,全球74个国家的7万多台电脑遭到感染。
Petrwrap
6月27日晚,一种名为Petya的勒索病毒正肆虐欧洲,目前,俄罗斯、乌克兰、波兰、法国、意大利、英国及德国已出现遭受该病毒感染的情况,且乌克兰的情况最为严重。
勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其他虚拟货币。一般来说,勒索软件作者还会设定一个支付时限;有时,用户就算支付了赎金,最终还是无法恢复被加密的文档
如何保护你的重要文件不受勒索软件侵害?
Windows将推出引入防止勒索软件加密特定文件夹的功能。
Windows 10 计划于今年 9 月释出下一个大更新—— Fall Creators Update 时引入防止勒索软件访问特定文件夹对文件进行加密的功能。流行的勒索软件如 WannaCry 主要影响 Windows 7 而不是 Windows 10。
Windows 10 测试者现在已经可以预览这项控制文件夹访问的安全功能。如果该功能启用,它将只允许特定应用访问和读/写一个文件夹,它默认防止应用访问桌面、电影、图片和文档文件夹。微软 Windows Insiders 项目负责人 Dona Sarkar 解释说,该功能监视应用对特定保护文件夹中文件的动作,如果应用尝试修改文件,该应用将会被加入到黑名单,用户将会收到通知。
除此之外,预防勒索软件,有几个安全的小建议:
1、及时备份重要文件,且文件备份应与主机隔离;
2、及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机;
3、尽量避免打开社交媒体分享的来源不明的链接,给信任网站添加书签并通过书签访问;
4、对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;
5、定期用反病毒软件扫描系统。
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。