您需要了解赎金软件的五件事

在过去的几年里，来自世界各地的数百万只PC已被锁定或者他们的文件被旨在从用户汇价的恶意程序加密。这些恶意应用程序统称为赎金软件，已成为消费者，企业甚至政府机构的真正祸害。不幸的是，在这里没有结束，所以这里你应该知道的。

它不仅仅是你的电脑造成风险

大多数勒索软件程序目标计算机运行Windows，就像它是最流行的操作系统。但是，Android的Ransomware应用程序也已经存在了一段时间，并且最近，已发现了几种感染Linux服务器的若干变体。

安全研究人员还表明，可以轻松为Mac OS X甚至用于智能电视而轻松创建赎金软件程序，因此这些和其他设备可能会在将来瞄准，特别是因为受害者的竞争增加了赎金软件创造者之间的竞争。

执法行动很少，介于

执法和私人保安公司之间存在一些成功的合作，以扰乱过去的赎金软件活动。最突出的案例是运营托瓦尔，它在2014年接管了Gameover Zeus Botnet并恢复了Cryptolocker的加密密钥，这是一个被僵尸网络分发的臭名昭着的勒索软件程序。

然而，在大多数情况下，在勒索软件的面对赎金软件中，执法机构无能为力，特别是隐藏他们在Tor匿名网络上的命令和控制服务器的变体。这反映在经赎金软件影响的政府机构，警察部门和医院的多个案例中，并决定支付犯罪分子以恢复档案。联邦调查局官员在10月份的一项活动中承认，在许多情况下，该机构建议受害者如果没有备份，并且没有其他替代方案，则建议受害者支付赎金。

备份，备份，备份

许多用户备份他们的敏感数据，但是将其执行到外部硬盘驱动器，即“始终连接到计算机或网络共享”。这是一个错误，因为当勒索软件程序感染计算机时，它枚举所有可访问的驱动器和网络共享，因此它也会加密这些位置的文件。

最好的做法是使用一些人称之为3-2-1规则：至少三个数据副本，存储在两种不同的格式，其中至少一个副本存储了非现场或脱机。

你可能会幸运，但不要指望它

有时赎金软件创建者会在实现其加密算法时犯错误，从而导致漏洞允许恢复文件而不支付赎金。有几个案例，安全公司能够为特定版本的赎金软件程序创建免费解密工具。这些是临时解决方案，因为大多数勒索软件开发人员将快速修复其错误并推出新版本。

还有其他情况，安全研究人员控制赎金软件作者使用的命令和控制服务器，并为用户提供解密密钥。不幸的是，这些案例甚至比赎金软件程序本身的漏洞都很罕见。

大多数安全供应商劝阻支付赎金，因为没有保证攻击者将提供解密密钥，因为它最终鼓励他们。

如果您决定持有您的地面，请保留受影响的文件的副本，因为您永远不会知道将来可能发生的事情。但是，如果这些文件对您的业务至关重要，并且他们的恢复是时间敏感，那么你就可以努力支付，并希望犯罪分子保持一词。

预防是最好的

RansomWare程序以各种方式分发，最常见的是恶意电子邮件附件，Word文档，具有从受损网站或恶意广告启动的基于Web的基于Web的漏洞。许多人也被其他恶意软件程序安装。

因此，遵循最常见的安全性最佳实践至关重要。始终将软件保持在计算机上最新，尤其是操作系统，浏览器和浏览器插件，如Flash Player，Adobe Reader，Java和Silverlight。切勿在文档中执行宏执行，除非您已验证其发件人并已与他们确认文档应包含此类代码。仔细审查电子邮件，尤其是那些包含附件的电子邮件，无论何种似乎都已寄出。最后，从一个有限的用户帐户执行您的日常活动，而不是管理账户，并运行最新的防病毒程序。