勒索軟件層出不窮 教你互聯網自保貼士

勒索軟件(ransom-ware)是一種惡意程式,盜取用戶的檔案然後向事主勒索金錢,但是犯人並不需要令實體檔案消失,最常見的做法是把檔案加密,然後以贖款交換解密碼來敲詐金錢。而且勒索軟件日新月異,常見的有 CryptoLocker、TorrentLocker、PrisonLocker、Cryptowall、CoinVault、TeslaCryptCTB-Locker 等,數量多得驚人。
8-01

利潤豐厚 版本日新月異

勒索軟件所以能夠在惡意程式中大行其道,主要是因為利潤豐厚,罪犯可以簡單地利用電腦病毒感染用戶的電腦,鎖上他們的檔案,傳送交贖款的訊息,當受害人發現自己被加密的檔案具有價值,罪犯就會收到贖款,整個過程簡單直接,是具有成本效益的犯罪行為。

由於回報可以十分可觀,勒索軟件的製作人亦積極進行改良,費盡心思務求可以增加收入。新式的勒索軟件會命令伺服器隱藏在匿名網絡,令調查人員難以恢復已加密的密碼。罪犯甚至提供客戶服務,令受害人更易繳交贖款,當然他們最積極的行動,依然是透過欺詐電郵、網絡釣魚及大型殭屍網絡入侵用戶電腦的犯罪行為。

 

在鯊海中保護自己

勒索軟件的利潤實在太高,所以被網絡罪犯持之以恆地使用,這就是現實。既然這是網絡無可避免的趨勢,大家只好做足防範措施,以免自己成為下一個受害者。其實最有效防範勒索軟件的方法,就是定期備份重要檔案,不過這個機械式動作絕對不受大部份的電腦用戶歡迎。因此,Kaspersky 提供另一個方便的防範方案給用戶選擇,所有 Kaspersky 的保安產品無論是家用或是商用版,都具備 System Watcher 功能,一旦發現檔案出現異動(例如被惡意加密),就會立即替檔案備份防止「被盜」,然後更會自動尋找引發異動的軟件,如果有任何可疑地方,即會立即隔離,並且恢復檔案原本狀態。

System Watcher保護檔案示範:

文章轉載自 unwire.pro 中小企資訊保安專區,原文連結:http://unwire.pro/2015/06/16/kaspersky-news6/tips/