论文部分内容阅读
“苹果粉”可能会记得前两年的“苹果艳照门事件”。很多用户的苹果账号被盗取造成一些损失。但笔者在这里说的不仅仅是这些。清明节前,笔者参加了一个安全解决方案提供商的发布会。在与会媒体记者中,一个朋友痛骂了无耻的勒索者,并且向我们分享了她遭遇的攻击模式,提醒我们注意。
近期她登录过自己的苹果账号,可能正是由于这次的登录引起了不法分子的注意,认为她是苹果的忠实粉丝,应该有很多珍贵的数据,因此通过某些特殊方式使其苹果手机和平板电脑在接近半夜时分重新启动,并且开始刷机。而此时,手机和平板电脑拥有者可能已经非常劳累,并不会太在意这种刷机是否正常,也是出于方便,认为半夜刷机不会对学习、工作和娱乐造成过多影响,所以默认这种操作合理正常,自己“亲手”确认了刷机命令。结果可想而知,苹果设备都被锁死,成为“砖头”。此后,她收到了一封要求交付赎金的邮件。
此外,还有其他勒索方式。就在不久前,我的一位朋友的电脑中招了。他点开了一封邮件,邮件中被植入了勒索软件,结果他的电脑中的一些文件就被加密。他向我咨询如何解决,我听说过一些安全解决方案提供商介绍过它们可以破解加密的文件,于是向他介绍了几家知名的安全解决方案提供商,并且帮其联系沟通。事隔两天,当我再次询问这位中招的朋友时,他哭丧着脸告诉我问题根本没有得到解决,而且因过了交付赎金的时间,失去了一些数据。
我觉得挺对不起这位朋友的。本来听起来尚有一线生机,可最终还是无法解决,被浇了一身冷水,只不过,这冷水是缓慢地浇下来的,不像冰桶挑战来得那么刺激。幸好我的这位朋友并没有太重要的文件被加密。
被勒索了怎么办?一些人会支付赎金了事。而安全专家会说,这是不对的。而面对加密勒索软件的威胁,他们能提供什么呢?似乎没有太多补救之策,在面对勒索威胁,尤其是勒索邮件时,破解的技术是有的,但需要耗费很多人力和物力,所以要看你的数据到底价值几何,值不值得去拯救了。
如果你的电脑文件被加密,笔者建议,绝对不要去支付赎金,因为即便你支付赎金也未必能确保对方没有留下任何副本以供日后继续勒索,所以不要支付赎金。但要防范加密勒索,首先必须事先做好防范工作,提前部署具有勒索软件防护功能的安全产品;其次不要轻信“系统提示”,开启一些Word文档中的宏,以免宏病毒渗入;最后,也是最重要的是,定期做备份。
近期她登录过自己的苹果账号,可能正是由于这次的登录引起了不法分子的注意,认为她是苹果的忠实粉丝,应该有很多珍贵的数据,因此通过某些特殊方式使其苹果手机和平板电脑在接近半夜时分重新启动,并且开始刷机。而此时,手机和平板电脑拥有者可能已经非常劳累,并不会太在意这种刷机是否正常,也是出于方便,认为半夜刷机不会对学习、工作和娱乐造成过多影响,所以默认这种操作合理正常,自己“亲手”确认了刷机命令。结果可想而知,苹果设备都被锁死,成为“砖头”。此后,她收到了一封要求交付赎金的邮件。
此外,还有其他勒索方式。就在不久前,我的一位朋友的电脑中招了。他点开了一封邮件,邮件中被植入了勒索软件,结果他的电脑中的一些文件就被加密。他向我咨询如何解决,我听说过一些安全解决方案提供商介绍过它们可以破解加密的文件,于是向他介绍了几家知名的安全解决方案提供商,并且帮其联系沟通。事隔两天,当我再次询问这位中招的朋友时,他哭丧着脸告诉我问题根本没有得到解决,而且因过了交付赎金的时间,失去了一些数据。
我觉得挺对不起这位朋友的。本来听起来尚有一线生机,可最终还是无法解决,被浇了一身冷水,只不过,这冷水是缓慢地浇下来的,不像冰桶挑战来得那么刺激。幸好我的这位朋友并没有太重要的文件被加密。
被勒索了怎么办?一些人会支付赎金了事。而安全专家会说,这是不对的。而面对加密勒索软件的威胁,他们能提供什么呢?似乎没有太多补救之策,在面对勒索威胁,尤其是勒索邮件时,破解的技术是有的,但需要耗费很多人力和物力,所以要看你的数据到底价值几何,值不值得去拯救了。
如果你的电脑文件被加密,笔者建议,绝对不要去支付赎金,因为即便你支付赎金也未必能确保对方没有留下任何副本以供日后继续勒索,所以不要支付赎金。但要防范加密勒索,首先必须事先做好防范工作,提前部署具有勒索软件防护功能的安全产品;其次不要轻信“系统提示”,开启一些Word文档中的宏,以免宏病毒渗入;最后,也是最重要的是,定期做备份。