您是否需要PC的反勒索软件?

Jaruwan Jaiyangyuen / Shutterstock

与其他类型的恶意软件不同,您不仅可以清理勒索软件,然后继续生活。普通病毒不会破坏您的所有数据和备份。这就是为什么勒索软件是您需要事先准备的危害的原因。

``如果您没有运行勒索软件保护功能,''微软主管Adam Kujawa说 恶意软件实验室 。 “如果您没有预先保护好备份,那么您真的很走运。”

你有危险吗?

当然, 勒索软件攻击 可能很糟糕,但并非所有危害都具有相同的风险级别。例如,杀伤性小行星撞击是已知的危险。我们是否应该花费数万亿美元来防御仅每1亿年发生一次的威胁?不一定,因为实际影响的风险很低。因此,在涉及勒索软件时,您必须考虑永久性数据丢失的风险等级。

广告

风险评估的一部分是考虑您对攻击的准备程度。有 您可以做的几件事 使您的数据相对安全。由于勒索软件可以并且会加密在您的PC或连接的网络上找到的所有文件,因此请选择一种备份解决方案,该解决方案无法使您的文件易于访问。

一种这样的解决方案是使备份驱动器“气密”,这意味着它没有一直连接到PC或网络。另一个选择是使用版本控制的备份工具,因此您可以还原任何灾难之前的文件版本。如果您有一个安全的隔离备份,勒索软件攻击可能会很不方便,但是您可以轻松摆脱它。

结合常识性的预防措施(例如不单击您不信任的链接),这完全是标准的计算机卫生习惯。您还可以通过一些简单的方法将勒索软件保护添加到PC,而无需安装其他安全程序。您现有的防病毒软件包可能已经提供了一些保护。例如,如果您使用Windows Defender, Windows 10的默认防病毒软件,它具有内置的勒索软件保护功能,但默认情况下处于关闭状态。

如果你 启用Windows Defender的“受控文件夹访问”勒索软件保护,该软件将保护公用文件夹(如文档和图片)免受未经授权的更改。如果勒索软件应用程序无法访问您的“文档”文件夹,则无法加密文件-游戏,设置,匹配!也有免费的应用,例如趋势科技的  赎金 ,其工作方式相同。

广告

不幸的是,这种方法并非万无一失,在实践中可能会令人讨厌。合法地,许多程序需要例行访问您的文档文件夹,因此您可能必须填写很多权限弹出窗口。

有关: 想生存勒索软件吗?这是保护您的PC的方法

勒索软件仍然是一个严重威胁

一些专家认为家用计算机不会发热量。犯罪分子倾向于将精力集中在财大气粗的受害者身上。 Check Point刚刚发布的《 2020年网络安全报告》同意这一评估:

“在2019年,我们看到了复杂且针对性的勒索软件利用的升级。特定行业受害严重,包括州和地方政府以及医疗机构。”

2019年的头条新闻充斥着有关这些攻击的故事,包括成功袭击 70多个州和地方政府。如果您不是银行或城市政府,则与几年前相比,您可能无需像几年前那样担心2020年勒索软件,因为当前的勒索软件攻击更具针对性。

此外,2019年关于勒索软件趋势的研究  未来记录 指出勒索软件活动的总数可能正在稳步攀升,但“事实是,大多数此类活动无效且迅速消失。”

广告

对于您的家用计算机来说,这是个好消息,尤其是如果您不想运行另一个网络安全应用程序时。但是,我们还没有走出困境。

Kujawa说:“很容易得出结论,勒索软件不再对消费者构成问题。” “但是,基于历史,我们知道网络犯罪,策略是周期性的。他们回来了。也许我们会看到一种利用开发的技术来攻击企业并在消费者方面被采用的技术。也许有新的漏洞利用,或者是一种感染策略,可以使网络罪犯获得更好的投资回报,以再次追赶消费者。”

Jonny Pelter,首席执行官 SimpleCyber​​Life.com ,同意。

“勒索软件攻击的数量已开始趋于平稳,但攻击水平仍然很高。”

This is true. 的2019年CrowdStrike全球安全态度 调查  记录显示,去年支付攻击赎金的受害者人数是2018年的两倍。

广告

佩尔特说:“自然地,这只会使网络犯罪分子开发和分发勒索软件更加有利可图。” “很遗憾,我担心我们进入了自满的时期。随着勒索软件攻击从主流媒体中消失,人们将其误解为勒索软件攻击的数量在减少,不幸的是,这与现实相去甚远。”

有关: 如何使用Windows Defender的新“受控文件夹访问”保护文件免遭勒索软件侵害

勒索软件预防软件

所有这些都意味着您短期内可能会比较安全,但是使用一些勒索软件预防软件来保护自己仍然是一个好主意。尽管家用计算机几年来一直相对没有防御能力,但现在您可以选择许多反勒索软件程序包-免费和付费。

现在,即使是标准的防病毒软件包也可以常规提供某种程度的反勒索软件保护。但是,其中许多(和大多数免费软件包)都依赖传统防病毒程序使用的相同技术。它们检测已知软件的签名以识别恶意软件。当然,这种方法的缺点是使您容易受到零日感染的影响。

相比之下,大多数独立勒索软件软件包(例如 Acronis勒索软件防护, Check Point ZoneAlarm反勒索软件Malwarebytes反勒索软件Beta,按其行为检测恶意软件。这些程序监视执行可疑操作(例如生成加密密钥或开始加密文件)的应用程序和隔离过程的活动。这使得这些程序在阻止勒索软件方面更加有效,无论是已知病毒,全新威胁还是混合(病毒和勒索软件)恶意软件。是的,这是新的事情要担心。

广告

Kujawa说:“我们看到越来越多的恶意软件家族采用勒索软件功能。” “以前它可能只是偷了一些信息,而现在,一旦这样做,它可能会勒索您的系统并要求您付款。”

无论选择哪种方法保护您的PC和数据,都请记住:在勒索软件方面,预防和防范措施至关重要。

而且问题可能只会变得更糟。桑ja感叹道:

“勒索软件是我职业的噩梦。”

有关: 如果您遭到勒索软件的打击,应该付钱吗?

戴夫·约翰逊
戴夫·约翰逊(Dave Johnson)从Palm Pilot和Windows 95时代起一直担任技术记者。他是近三本关于技术的书籍的作者,在微软担任内容主管长达8年之久,并且是家庭技术网站Techwalla的创始人。 阅读完整的传记»