防范勒索软件 - 常见问与答

2017-05-12

安克诺斯 数据保护 网络安全

勒索软件是如何运作的?

勒索软件是一种恶意软件,一旦设备被感染,设备及设备上部分或者全部信息的访问就会被封锁。如果想要解锁,则需要支付赎金以换得解密密钥。一般常见的勒索软件主要分为两大类:窗口封锁程序(通过弹出的窗口来阻挡操作系统或浏览器)和加密型勒索软件,这个词也通常用于木马下载者,也就是下载加密勒索程序感染计算机。目前大多都将其统称为勒索软件。

它也是恶意软件吗?

没错,勒索软件其实也是恶意软件的一种,主要是以Windows环境为目标(如同其他类型的恶意软件),但现在也已经扩展到Android装置上。有些时候它会被称为勒索病毒,是因为它通常以木马的形式出现,其通过各种方式渗透到计算机中,再借助社会工程学诱骗用户。

勒索软件是否已经构成实际威胁?

很不幸,它已构成实际威胁。根据统计显示,仅在2016年就出现了62个新型勒索软件家族,每个家族的变种已超过10倍的速度增长,个人受到勒索软件攻击的间隔也缩短到了10秒。

不同的勒索软件类型有何差异?

勒索软件主要分为三大类,而第一种是目前最被广为传播的:

1. 文件加密型勒索软件

2005年5月开始,勒索软件变得更为猖獗。在2006年中,勒索软件开始运用更加复杂的RSA加密算法,以及更长密钥的长度,例如Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip、MayArchive等病毒。在2013年年末,随着CryptoLocker扩散并使用比特币勒索 ,勒索软件再次肆虐。

2. 阻挡型勒索软件

阻挡型的勒索软件不会使用加密功能。此类型最知名的勒索软件是Winlock,Winlock会显示色情图片遮挡用户的计算机屏幕,并要求受害者支付大约10美元以获取解锁密码。

3. 隐私泄漏型勒索软件(也叫Doxware)

隐私勒索软件会锁定计算机或手机,威胁要公布机主的机密文档或隐私聊天记录 ,如果用户不付款,敏感的数据就会被暴露。

如何免受勒索软件攻击?

为了保护个人或家用办公计算机,您可以选择安装Acronis True Image 2017 NewGeneration并启用Acronis Active Protection™(有效防勒索软件™)功能来实现安全保护。每当有新版本软件更新时,我们也会一同更新Active Protection™的启发式技术。

侦测到勒索软件之后该如何清除?

如果您的安克诺斯解决方案有侦测到勒索软件,系统会提示您封锁并还原损坏的文件。封锁恶意程序后,程序会维持在停用状态,您就不需再担心数据安全问题。但是,我们建议您使用优良的恶意软件防护解决方案来执行扫描并从机器中删除已暂停的恶意软件。

能否传送勒索软件样本?

可以的,如果您想发送样本,请发送至aap@acronis.com。每个样本需打包成zip文档并加上密码保护,一般会采用的通用密码为「infected」。若能取得更多的样本,侦测成效也就可以做得更好。

勒索软件是如何进到我的计算机的?

入侵的方式很多。最常见的方式是通过诱骗用户点击电子邮件中的恶意附件,另一种则是通过点击恶意链接下载恶意软件到计算机上。不过,即便是安全意识很强烈的用户也难免有疏忽的时候,所以建议选用可有效防护勒索软件的Active Protection™技术的安克诺斯解决方案,搭配优良的恶意软件防护解决方案一同使用,以形成更安全的双重防护。

什么是Acronis Active Protection™?

Acronis Active Protection™是一项正在申请专利的创新核心技术,针对加密软件,可在Windows机器上实时持续保护用户数据,防范未经授权的修改。

是否能免受勒索软件等侵扰?

是可以的,只不过网络罪犯会不断地更新和发布恶意软件的变种。因此,建议使用最新版本的安克诺斯数据保护解决方案。

它是否可以防范所有的勒索软件威胁?

Acronis Active Protection™使用的不是恶意软件特征检测的方式来侦测勒索软件,而是会不断监测计算机上数据文件的活动情况,因此勒索软件保护远远超过预定义清单中的项目。虽然, 没有十全十美的数据防护,但是此技术可以阻止大多数的威胁。

Active Protection™不备份就能独立运作吗?

是可以的,只要安装带有Active Protection™的产品并启用此功能,它就会在后台中执行。

如何恢复我的文件?

只要启用Acronis Active Protection™,便可自动恢复损坏的文件。当产品侦测到勒索软件时,会建议封锁并恢复损坏的任意文件,您只需要点击还原按钮,就会自动将所有文件还原到原始位置。

针对勒索软件有何理想的防护方案?

目前所有的恶意软件防护厂商都一致建议使用备份解决方案,从而也造就网络罪犯开始着手攻击备份解决方案的趋势。但是,并不是所有的备份产品都提供很好自我防护功能。

敲黑板,划重点

全球数据保护领导厂商安克诺斯推出的针对个人消费者的Acronis True Image New Generation和针对企业用户的Acronis Backup 12 Advanced产品可以积极地防护勒索软件的攻击。

其Active Protection™防勒索软件技术在Anti-Malware Test Lab中荣获自我防御金奖。

此技术不仅可以检测勒索软件,其现代化的行为启发式分析技术还提供了强大的自我防护功能,可以有效地阻止恶意分子攻击产品本身。从而确保你备份的数据永远是安全无忧的。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。