勒索软件——防护还是屈从
不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。
微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,先后发布过很多博文,提醒全球用户关注防护,保护自己不受侵害。
我们统计分析勒索软件的来源,钓鱼邮件首当其冲。其次是利用一些流行软件的安全漏洞。这里提醒大家的是,安全漏洞不仅仅局限于微软的操作系统和软件。您使用的其它软件也需要及时更新到最新版本,以防别有用心的人利用其安全漏洞。
做到留意钓鱼邮件,及时安装更新,是否就足够了呢?的确,我们还需要完成以下几个重要步骤。首要一点是您需要有完善的备份计划,无论是普通用户的工作机还是各种应用服务器。其次您需要智能的检测手段。例如邮件过滤系统,终端防护系统。进一步,您如果有策略阻止未知来源的软件运行,也可以很大程度上为您的系统做到防护。最后,实际上也是相当重要的环节(人的教育),周期性教育最终用户行为和习惯。
勒索软件能为攻击者带来巨大经济利益,它变种速度快、数量多,必须综合运用以上五步来防范。对于这五步,微软都有适合的产品和服务支持您。详细信息您可以参考相关阅读部分。谢谢。
相关阅读 https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/