資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
時尚研究
法律研究什麼是CryptoLocker勒索軟體以及如何刪除它?
CryptoLocker是一種勒索軟體木馬程式,據說它會加密受害者計算機上的檔案,並要求支付贖金才能檢索資料。它最初出現在2013年的網際網路上,旨在感染執行Windows的PC。受感染的電子郵件附件或殭屍網路傳播CryptoLocker。它在下載並激活後會查詢要使用RSA公鑰密碼術加密的特定檔案型別,然後將私鑰交付給指定的遠端站點。然後它要求支付贖金來解密或檢索系統所有者受影響的檔案;如果不這樣做,您的私鑰將丟失。
雖然感染並不難根除,但已被感染的資料仍然被加密。在最初爆發時,沒有可靠備份的使用者可以選擇支付贖金,並希望感染者足夠誠實地真正解密受影響的檔案,或者乾脆承認他們的資料丟失。但是,現在有一些網際網路工具聲稱可以解密CryptoLocker加密的檔案。
它是如何工作的?
CryptoLocker採用難以破解的非對稱加密技術。這個雙金鑰系統使用一個公鑰加密,使用另一個私鑰解密,兩者相互關聯。在使用非對稱加密進行上述目的時,例如傳輸敏感材料,接收者會向傳送者提供公鑰來加密資料,但保留私鑰。像CryptoLocker這樣的勒索軟體運營商同時保留兩個金鑰,包括您解密檔案所需的私鑰。
CryptoLocker安裝到您的PC後,其行為與其他現代勒索軟體類似。它會加密您的資料,然後顯示一封贖金信,通知您必須支付贖金才能取回您的檔案。
CryptoLocker最初安裝在使用者的個人資料中,然後掃描計算機、任何連線的裝置以及任何其他網路裝置以查詢要加密的檔案和資料夾。加密過程可能需要幾個小時,這給了CryptoLocker一些時間來“潛伏”,然後在受害者的PC上引發症狀。
感染風險和常見感染方法
包含未知附件的電子郵件是最常見的感染途徑。雖然附件看起來像是常見的檔案型別,例如*.doc或*.pdf,但它們具有帶有雙副檔名的偽裝可執行檔案(*.exe)。開啟附件時,它會開啟一個視窗並啟動下載程式,從而感染您的機器。由於木馬程式無法自我複製,因此必須下載才能感染您的裝置。除了惡意電子郵件附件外,這種惡意軟體也可能來自要求您下載外掛或影片播放器的網站。在所有檔案都被加密之前,您不會注意到您的PC有任何問題。
然後會出現一條訊息,警告您已被感染,並顯示一個倒計時器,直到所有資料都被刪除。許多反病毒系統可以檢測和刪除此木馬程式,但它們不會解密您的資訊。在某些情況下,使用者在刪除木馬程式後重新安裝它以支付贖金並解鎖其資料。安全的網際網路使用是抵禦勒索軟體的第一道防線:永遠不要接受來自未知電子郵件帳戶的附件,即使他們聲稱來自您的銀行或僱主,也永遠不要從不熟悉的網站下載檔案。如果您懷疑自己已被感染,請使用可信賴的反病毒產品進行全面系統掃描。
如果您定期使用Windows系統還原來還原點,則您可能能夠解鎖檔案,但在其他情況下,您需要更深入地研究並使用Rescue Disk應用程式。在此步驟中,生成Rescue實用程式的磁碟映像並將其複製到DVD或USB裝置。您必須使用此外部介質重新啟動計算機才能對其進行消毒。不能保證所有資料都能恢復。Cryptolocker有可能損害個人和商業計算機。您可以透過對重要檔案進行物理備份、定期執行反病毒掃描以及避免不熟悉的電子郵件附件來降低感染風險。
CryptoLocker勒索軟體仍然構成威脅嗎?
由於“Tovar行動”解密了CryptoLocker的加密金鑰,您不再面臨原始變種感染的風險。由於其壓倒性的成功,CryptoLocker名稱(以及對此主題的各種變體)已被許多其他勒索軟體爆發事件使用。
CryptoWall首次出現在2014年,現在會感染Windows 10及其之前的版本。CryptoWall會將自身安裝到受感染計算機的啟動檔案中。它非常成功,以至於一位聯邦調查局特工在2015年承認,在許多情況下,該機構積極建議受害者支付贖金以恢復其檔案,儘管此建議的合理性值得懷疑。雖然原始的CryptoLocker不太可能構成重大威脅,但還有許多其他勒索軟體正等待著加密您的資訊。
刪除Cryptolocker
當用戶識別出勒索軟體需求或惡意軟體時,應斷開網路連線。如果可能的話,他們應該親自將他們使用的計算機帶到他們的IT部門。IT安全團隊應該只嘗試重新啟動。是否支付贖金的問題是您決策的核心。攻擊型別、網路上誰被駭客攻擊以及被入侵帳戶持有者擁有哪些網路許可權都應該是此決策的考慮因素。
Cryptolocker勒索軟體攻擊是非法的,如果企業受到影響,應向當局舉報。法醫專業人員可以檢查系統是否以其他方式被入侵,收集資料以幫助組織將來更好地保護自己,並追捕攻擊者。
安全專家偶爾會提供免費的解密器,但它們並不總是可用,並且並非對所有勒索軟體攻擊都有效。
如果公司遵守標準實踐並保留系統備份,他們可以快速恢復其系統並繼續正常運營。
如何保護自己免受CryptoLocker勒索軟體的侵害?
CryptoLocker只能加密其使用者帳戶可以訪問的檔案和資料夾。如果您負責網路,您可以透過向用戶提供他們可能需要的資源的訪問許可權來幫助降低風險——這是一種稱為最小許可權模型的配置。但是,在保護您的計算機方面,這種CryptoLocker保護方法不太可能有所幫助。
相反,請始終遵循以下反勒索軟體最佳實踐,以防止CryptoLocker和其他勒索軟體滲透到您的計算機中。
備份您的資料。這是最重要的一步,因為這是檢索被勒索軟體感染的檔案的唯一方法。如果您正在備份到外部驅動器,請確保在備份完成後將其斷開連線並安全地儲存。如果您將其連線到計算機上,惡意軟體也可以對其進行加密。您也可以(並且應該)使用雲備份服務。如果您有最新的備份,勒索軟體將不會對您構成威脅。
永遠不要下載來自未知發件人的附件。這就是CryptoLocker進入其受害者PC的方式。除了Gameover Zeus殭屍網路外,最好也仔細檢查來自您認識的人的任何附件。
不要點選任何不熟悉的連結。此處的建議與前一點相同。如果您收到來自不可靠來源的連結,請忽略它,不僅在電子郵件中,而且在網際網路上,尤其是在評論區和討論區。這些URL可能會將您定向到欺詐性網站,這些網站會自動將惡意軟體(包括勒索軟體)下載到您的計算機。
使用經過驗證的來源下載程式、應用程式和材料。從官方閘道器下載時,您擁有全面的審查過程帶來的額外安全性。您這樣做需要自擔風險。P2P檔案共享似乎是獲得所需內容的一種有吸引力的方式,但您這樣做需要自擔風險。
始終使您的軟體保持最新。儘快將更新和補丁應用於您的作業系統和其他應用程式。這些通常會消除欺詐者可能用來用惡意軟體感染您的機器的漏洞。
限制您在網際網路上分享或釋出的個人資訊量。網路罪犯擁有的個人資訊越多,網路釣魚攻擊就越能針對您量身定製。維護您的線上隱私需要積極參與。
使用防病毒軟體。強大的網路安全軟體可以幫助您避免許多問題。在您的計算機上安裝防病毒軟體以防止惡意軟體自行安裝,並在使用公共Wi-Fi時使用VPN來確保安全。創作於
184 次瀏覽
