数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
时尚研究
法律研究什么是CryptoLocker勒索软件以及如何删除它?
CryptoLocker是一种勒索软件木马程序,据说它会加密受害者计算机上的文件,并要求支付赎金才能检索数据。它最初出现在2013年的互联网上,旨在感染运行Windows的PC。受感染的电子邮件附件或僵尸网络传播CryptoLocker。它在下载并激活后会查找要使用RSA公钥密码术加密的特定文件类型,然后将私钥交付给指定的远程站点。然后它要求支付赎金来解密或检索系统所有者受影响的文件;如果不这样做,您的私钥将丢失。
虽然感染并不难根除,但已被感染的数据仍然被加密。在最初爆发时,没有可靠备份的用户可以选择支付赎金,并希望感染者足够诚实地真正解密受影响的文件,或者干脆承认他们的数据丢失。但是,现在有一些互联网工具声称可以解密CryptoLocker加密的文件。
它是如何工作的?
CryptoLocker采用难以破解的非对称加密技术。这个双密钥系统使用一个公钥加密,使用另一个私钥解密,两者相互关联。在使用非对称加密进行上述目的时,例如传输敏感材料,接收者会向发送者提供公钥来加密数据,但保留私钥。像CryptoLocker这样的勒索软件运营商同时保留两个密钥,包括您解密文件所需的私钥。
CryptoLocker安装到您的PC后,其行为与其他现代勒索软件类似。它会加密您的数据,然后显示一封赎金信,通知您必须支付赎金才能取回您的文件。
CryptoLocker最初安装在用户的个人资料中,然后扫描计算机、任何连接的设备以及任何其他网络设备以查找要加密的文件和文件夹。加密过程可能需要几个小时,这给了CryptoLocker一些时间来“潜伏”,然后在受害者的PC上引发症状。
感染风险和常见感染方法
包含未知附件的电子邮件是最常见的感染途径。虽然附件看起来像是常见的文件类型,例如*.doc或*.pdf,但它们具有带有双扩展名的伪装可执行文件(*.exe)。打开附件时,它会打开一个窗口并启动下载程序,从而感染您的机器。由于木马程序无法自我复制,因此必须下载才能感染您的设备。除了恶意电子邮件附件外,这种恶意软件也可能来自要求您下载插件或视频播放器的网站。在所有文件都被加密之前,您不会注意到您的PC有任何问题。
然后会出现一条消息,警告您已被感染,并显示一个倒计时器,直到所有数据都被删除。许多反病毒系统可以检测和删除此木马程序,但它们不会解密您的信息。在某些情况下,用户在删除木马程序后重新安装它以支付赎金并解锁其数据。安全的互联网使用是抵御勒索软件的第一道防线:永远不要接受来自未知电子邮件帐户的附件,即使他们声称来自您的银行或雇主,也永远不要从不熟悉的网站下载文件。如果您怀疑自己已被感染,请使用可信赖的反病毒产品进行全面系统扫描。
如果您定期使用Windows系统还原来还原点,则您可能能够解锁文件,但在其他情况下,您需要更深入地研究并使用Rescue Disk应用程序。在此步骤中,生成Rescue实用程序的磁盘映像并将其复制到DVD或USB设备。您必须使用此外部介质重新启动计算机才能对其进行消毒。不能保证所有数据都能恢复。Cryptolocker有可能损害个人和商业计算机。您可以通过对重要文件进行物理备份、定期执行反病毒扫描以及避免不熟悉的电子邮件附件来降低感染风险。
CryptoLocker勒索软件仍然构成威胁吗?
由于“Tovar行动”解密了CryptoLocker的加密密钥,您不再面临原始变种感染的风险。由于其压倒性的成功,CryptoLocker名称(以及对此主题的各种变体)已被许多其他勒索软件爆发事件使用。
CryptoWall首次出现在2014年,现在会感染Windows 10及其之前的版本。CryptoWall会将自身安装到受感染计算机的启动文件中。它非常成功,以至于一位联邦调查局特工在2015年承认,在许多情况下,该机构积极建议受害者支付赎金以恢复其文件,尽管此建议的合理性值得怀疑。虽然原始的CryptoLocker不太可能构成重大威胁,但还有许多其他勒索软件正等待着加密您的信息。
删除Cryptolocker
当用户识别出勒索软件需求或恶意软件时,应断开网络连接。如果可能的话,他们应该亲自将他们使用的计算机带到他们的IT部门。IT安全团队应该只尝试重新启动。是否支付赎金的问题是您决策的核心。攻击类型、网络上谁被黑客攻击以及被入侵帐户持有者拥有哪些网络权限都应该是此决策的考虑因素。
Cryptolocker勒索软件攻击是非法的,如果企业受到影响,应向当局举报。法医专业人员可以检查系统是否以其他方式被入侵,收集数据以帮助组织将来更好地保护自己,并追捕攻击者。
安全专家偶尔会提供免费的解密器,但它们并不总是可用,并且并非对所有勒索软件攻击都有效。
如果公司遵守标准实践并保留系统备份,他们可以快速恢复其系统并继续正常运营。
如何保护自己免受CryptoLocker勒索软件的侵害?
CryptoLocker只能加密其用户帐户可以访问的文件和文件夹。如果您负责网络,您可以通过向用户提供他们可能需要的资源的访问权限来帮助降低风险——这是一种称为最小权限模型的配置。但是,在保护您的计算机方面,这种CryptoLocker保护方法不太可能有所帮助。
相反,请始终遵循以下反勒索软件最佳实践,以防止CryptoLocker和其他勒索软件渗透到您的计算机中。
备份您的数据。这是最重要的一步,因为这是检索被勒索软件感染的文件的唯一方法。如果您正在备份到外部驱动器,请确保在备份完成后将其断开连接并安全地存储。如果您将其连接到计算机上,恶意软件也可以对其进行加密。您也可以(并且应该)使用云备份服务。如果您有最新的备份,勒索软件将不会对您构成威胁。
永远不要下载来自未知发件人的附件。这就是CryptoLocker进入其受害者PC的方式。除了Gameover Zeus僵尸网络外,最好也仔细检查来自您认识的人的任何附件。
不要点击任何不熟悉的链接。此处的建议与前一点相同。如果您收到来自不可靠来源的链接,请忽略它,不仅在电子邮件中,而且在互联网上,尤其是在评论区和讨论区。这些URL可能会将您定向到欺诈性网站,这些网站会自动将恶意软件(包括勒索软件)下载到您的计算机。
使用经过验证的来源下载程序、应用程序和材料。从官方网关下载时,您拥有全面的审查过程带来的额外安全性。您这样做需要自担风险。P2P文件共享似乎是获得所需内容的一种有吸引力的方式,但您这样做需要自担风险。
始终使您的软件保持最新。尽快将更新和补丁应用于您的操作系统和其他应用程序。这些通常会消除欺诈者可能用来用恶意软件感染您的机器的漏洞。
限制您在互联网上分享或发布的个人信息量。网络罪犯拥有的个人信息越多,网络钓鱼攻击就越能针对您量身定制。维护您的在线隐私需要积极参与。
使用防病毒软件。强大的网络安全软件可以帮助您避免许多问题。在您的计算机上安装防病毒软件以防止恶意软件自行安装,并在使用公共Wi-Fi时使用VPN来确保安全。创作于
184 次浏览
