Shuowenjiezi Lección 11: Ransomware

Recientemente, muchas personas han infectado accidentalmente sus computadoras con virus ransomware, lo que ha provocado que se cifren y bloqueen datos importantes, lo que requiere un enorme rescate para desbloquearlo. Este terrible virus tiene ¿Cómo prevenirlo? Virus dirigidos al rescate

Antes de la aparición del ransomware, había muchos tipos diferentes de virus informáticos en el mundo, pero la mayoría de ellos estaban diseñados para dañar las computadoras o robar información de los usuarios, como el número de cuenta y la contraseña. , información de tarjeta de crédito, etc. Para los usuarios, el envenenamiento puede provocar que la computadora no pueda arrancar, que se eliminen archivos o que se filtren la cuenta y la contraseña, lo que resulta en la filtración de correos electrónicos y datos personales, o peor aún, la filtración de información de la tarjeta de crédito puede llevar a consecuencias graves. Robo y otros peligros.

Sin embargo, el virus ransomware ha cambiado esta forma de robar datos y "obtener ganancias" a través de otros canales, en lugar de eso, toma la iniciativa directamente cuando la computadora de la víctima se infecta accidentalmente con el virus ransomware. tome la iniciativa para cifrar imágenes, documentos y otros archivos en la computadora mediante métodos de cifrado como el algoritmo RSA con una longitud de clave de 2048 bits. Sin la contraseña correcta, la víctima no puede abrir los archivos bloqueados.

Después de esto, el ransomware exigirá un rescate a la víctima y exigirá el pago dentro de un límite de tiempo; de lo contrario, el archivo se eliminará. Dado que la mayoría de los archivos bloqueados son fotografías llenas de recuerdos o documentos importantes del trabajo, las víctimas no tienen más remedio que pagar el rescate. Dado que normalmente se exige que el rescate se pague en Bitcoin, lo que no es fácil de rastrear, también resulta difícil para las fuerzas del orden rastrear a los sospechosos a través del flujo financiero, lo que dificulta la investigación.

Una cosa problemática del ransomware es que incluso si la víctima tiene una manera de eliminar el ransomware después de ser infectada, el archivo aún no podrá abrirse normalmente porque el archivo ha sido cifrado y bloqueado, por lo que todavía tiene que pagar obedientemente el rescate a cambio de la contraseña para desbloquear el archivo.

▲Después de ser infectado con un virus ransomware, el virus mostrará un mensaje indicando que el archivo ha sido bloqueado y exige un rescate. (Fuente de la imagen: Wikipedia, esta imagen utiliza Creative Commons Attribution - Share Alike, el autor es Motormille2) Las copias de seguridad frecuentes son la mejor política

Si desea evitar el daño del ransomware, la forma más efectiva es Haga una copia de seguridad de los archivos de su computadora con regularidad para que, cuando un virus ransomware lo invada, incluso si los archivos en la computadora víctima no se pueden abrir porque están encriptados y bloqueados, aún pueda recuperar los archivos originales de la copia de seguridad.

En cuanto a las contramedidas de copia de seguridad contra el ransomware, lo mejor es almacenar los archivos de copia de seguridad en un dispositivo de almacenamiento que no esté conectado a la red, como un disco duro externo o un disco grabado. Aunque NAS (en pocas palabras, es un disco duro externo que se puede conectar a la red) puede realizar copias de seguridad de archivos fácilmente, ha habido ataques de ransomware dirigidos a NAS antes, aunque se dice que la seguridad se puede mejorar y mejorar mediante actualizaciones del sistema. Reduzca el riesgo de infección, pero recomiendo no utilizar NAS como única herramienta de copia de seguridad.

En cuanto a otras medidas preventivas por adelantado, también puede instalar software antivirus para bloquear las intrusiones de ransomware. Algunos programas antivirus no solo escanearán los archivos descargados en la computadora para filtrar el ransomware de inmediato. También utilizará tecnología de análisis de comportamiento para monitorear si hay cifrado u operaciones anormales en archivos en la computadora, y realizará copias de seguridad de manera proactiva y alertará a los usuarios para reducir el daño causado por los virus ransomware.

Si se infecta accidentalmente con un virus ransomware y sus archivos están cifrados y bloqueados sin copia de seguridad, aún puede intentar rescatar los archivos a través de una herramienta de desbloqueo, como Trend Micro lanzó una herramienta gratuita de descifrado de archivos ransomware. para ofrecer a las víctimas un rayo de esperanza.

Sin embargo, dado que la herramienta de descifrado no garantiza que pueda descifrar todos los archivos, el autor aún debe recordar a los lectores que realicen copias de seguridad con frecuencia y desarrollen buenos hábitos de uso. No descargue archivos de fuentes desconocidas ni abra archivos E desconocidos. -correos electrónicos -Esté atento al enviar correos electrónicos y no haga clic en enlaces al azar para evitar ser dañado por virus ransomware.

▲La herramienta de descifrado de archivos ransomware proporcionada por Trend Micro puede desbloquear archivos bloqueados. (Fuente de la imagen: Trend Micro)

Ejemplos de uso de Shuowenjiezi:

O: El ransomware es un nuevo tipo de virus que exige un rescate a la víctima.