日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

什么是勒索軟件?

勒索軟件是一種惡意軟件威脅行為者用來感染計算機和加密計算機文件，直到支付贖金為止。在最初感染之后，勒索軟件將嘗試傳播到連接的系統(tǒng)，包括共享存儲驅(qū)動器和其他可訪問的計算機。

創(chuàng)新互聯(lián)公司專注骨干網(wǎng)絡(luò)服務(wù)器租用十余年，服務(wù)更有保障！服務(wù)器租用，綿陽電信機房機柜租用 成都服務(wù)器租用，成都服務(wù)器托管，骨干網(wǎng)絡(luò)帶寬，享受低延遲，高速訪問。靈活、實現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專屬高性能服務(wù)器。

如果威脅行為者的贖金要求沒有得到滿足(即，如果受害者不支付贖金)，文件或加密數(shù)據(jù)通常會保持加密狀態(tài)，受害者無法獲得。即使在支付贖金以解鎖加密文件后，威脅行為者有時也會要求額外付款、刪除受害者的數(shù)據(jù)、拒絕解密數(shù)據(jù)或拒絕提供有效的解密密鑰來恢復(fù)受害者的訪問權(quán)限。絕對多數(shù)政府不支持支付勒索軟件要求。

勒索軟件如何運作?

勒索軟件會識別受感染系統(tǒng)上的驅(qū)動器，并開始加密每個驅(qū)動器中的文件。勒索通常增加了一個擴展加密的文件，.aaa、.micro、.encrypted、.ttt、.xyz、.zzz、.locky、.crypt、.cryptolocker、.vault、或.petya以表明文件已被加密所使用的文件的擴展名是唯一的勒索類型。

勒索軟件完成文件加密后，會創(chuàng)建并顯示一個或多個文件，其中包含有關(guān)受害者如何支付贖金的說明。如果受害者支付贖金，威脅行為者可能會提供一個加密密鑰，受害者可以用它來解鎖文件，使其可訪問。

勒索軟件是如何傳播的?

勒索軟件通常通過網(wǎng)絡(luò)釣魚電子郵件或“偷渡式下載”傳播。網(wǎng)絡(luò)釣魚電子郵件通?？雌饋砗孟袷菑暮戏ńM織或受害者認(rèn)識的人發(fā)送的，并誘使用戶單擊惡意鏈接或打開惡意附件?！奥愤^式下載”是一種未經(jīng)用戶同意或通常在用戶不知情的情況下從 Internet 自動下載的程序。惡意代碼可能會在下載后運行，無需用戶交互。運行惡意代碼后，計算機會感染勒索軟件。

如何保護數(shù)據(jù)和網(wǎng)絡(luò)?

• 備份計算機。經(jīng)常備份您的系統(tǒng)和其他重要文件，并定期驗證您的備份。如果您的計算機感染了勒索軟件，您可以使用備份將系統(tǒng)恢復(fù)到以前的狀態(tài)。
• 單獨存儲備份。最佳做法是將備份存儲在無法從網(wǎng)絡(luò)訪問的單獨設(shè)備上，例如存儲在外部硬盤驅(qū)動器上。備份完成后，請務(wù)必斷開外部硬盤驅(qū)動器，或?qū)⒃O(shè)備與網(wǎng)絡(luò)或計算機分開。(請參閱軟件工程學(xué)院關(guān)于勒索軟件頁面)。
• 培訓(xùn)組織。組織應(yīng)確保為其員工提供網(wǎng)絡(luò)安全意識培訓(xùn)。理想情況下，組織將定期進行強制性的網(wǎng)絡(luò)安全意識培訓(xùn)課程，以確保其人員了解當(dāng)前的網(wǎng)絡(luò)安全威脅和威脅行為者技術(shù)。為了提高員工意識，組織可以使用模擬真實網(wǎng)絡(luò)釣魚電子郵件的網(wǎng)絡(luò)釣魚評估來測試他們的員工。

如何防止勒索軟件感染?

• 更新和修補計算機。確保應(yīng)用程序和操作系統(tǒng) (OS) 已使用最新補丁進行更新。易受攻擊的應(yīng)用程序和操作系統(tǒng)是大多數(shù)勒索軟件攻擊的目標(biāo)。(請參閱了解補丁和軟件更新。)
• 使用鏈接和輸入網(wǎng)站地址時要小心。直接單擊電子郵件中的鏈接時要小心，即使發(fā)件人看起來是認(rèn)識的人。嘗試獨立驗證網(wǎng)站地址(例如，聯(lián)系組織的幫助臺，在 Internet 上搜索發(fā)件人組織的網(wǎng)站或電子郵件中提到的主題)。注意點擊的網(wǎng)站地址以及輸入的網(wǎng)址。惡意網(wǎng)站地址通常與合法網(wǎng)站幾乎相同，通常在拼寫上略有不同或使用不同的域(例如，.com而不是.net)。(請參閱謹(jǐn)慎處理電子郵件附件。)
• 謹(jǐn)慎打開電子郵件附件。小心打開電子郵件附件，即使是認(rèn)為自己認(rèn)識的發(fā)件人，尤其是當(dāng)附件是壓縮文件或 ZIP 文件時。
• 確保個人信息安全。檢查網(wǎng)站的安全性以確保提交的信息在提供之前已加密。
• 驗證電子郵件發(fā)件人。如果不確定電子郵件是否合法，請嘗試通過直接聯(lián)系發(fā)件人來驗證電子郵件的合法性。不要點擊電子郵件中的任何鏈接。如果可能，在聯(lián)系發(fā)件人之前，使用以前的(合法的)電子郵件來確保發(fā)件人的聯(lián)系信息是真實的。
• 告知自己。隨時了解最近的網(wǎng)絡(luò)安全威脅和勒索軟件技術(shù)的最新信息?？梢栽诜淳W(wǎng)絡(luò)釣魚工作組網(wǎng)站上找到有關(guān)已知網(wǎng)絡(luò)釣魚攻擊的信息?？赡苓€想注冊CISA 產(chǎn)品通知，它會在發(fā)布新警報、分析報告、公告、當(dāng)前活動或提示時提醒。
• 使用和維護預(yù)防性軟件程序。安裝防病毒軟件、防火墻和電子郵件過濾器——并保持更新——以減少惡意網(wǎng)絡(luò)流量。

如何應(yīng)對勒索軟件感染?

• 遵循第10 頁的勒索軟件響應(yīng)清單。所述的11 CISA-MS-ISAC聯(lián)合勒索指南。
• 掃描備份。如果可能，請使用防病毒程序掃描備份數(shù)據(jù)以檢查它是否沒有惡意軟件。

如果感染了勒索軟件，該怎么辦?

• 家庭用戶：立即聯(lián)系監(jiān)管部門請求幫助。
• 組織：立即向 IT 服務(wù)臺或安全辦公室報告勒索軟件事件。
• 所有用戶：刪除勒索軟件后更改所有系統(tǒng)密碼。

參考來源：美國CISA官網(wǎng)

網(wǎng)站名稱：網(wǎng)絡(luò)安全知識之防范勒索軟件
網(wǎng)頁URL：http://www.5511xx.com/article/djjosij.html