注册
登录
| 关键词: 浏览器 如果 工具栏 软件 赎金 恶意 文件 消息 情况 |
转自CSO,作者Roger A. Grimes 先看看有哪十五个迹象:
在当今的威胁环境下,反软件几乎不能让人安心。事实上,反病毒扫描器是非常不准确的,特别是在使用不到24小时的情况下。恶意黑客和恶意软件可以随意改变策略。 交换几个字节,先前识别的恶意软件程序就无法识别了。你所要做的就是把任何可疑的恶意软件文件放在谷歌的病毒检测上,它有超过60种不同的反病毒软件扫描器,以确保检测率像广告宣传的那样。 请注意,在所有情况下,第一条建议是在继续之前将系统完全恢复到已知的良好状态。在早期,这意味着格式化计算机并恢复所有程序和数据。 今天,它可能仅仅意味着点击一个恢复按钮。无论哪种方式,一台受损的计算机都不可能再被完全信任。 如果不想进行完全恢复,请遵循下面每个类别中列出的建议恢复步骤。同样,全面恢复总是一个更好的选择,从风险角度来看也是明智的。 今天先讲五点内容,剩下的十个重点,会在接下来的两天为大家进行讲解! 1、收到勒索软件的消息任何人都能在自己的电脑上看到的最糟糕的信息之一就是屏幕突然接管,告诉他们所有的数据都被加密了,并要求支付解锁费。Ransomware的攻击是巨大的!在2017年活动略有减少之后,索要赎金的项目又卷土重来。 数十亿美元的生产力正在丧失,数十亿美元的赎金正在支付。小型企业、大型企业、医院、警察局和整个城市都被勒索软件拖住了。大约50%的受害者支付了赎金,确保了赎金不会很快消失。 不幸的是,根据网络安全保险公司的说法,支付赎金在40%的情况下不会导致系统正常工作。事实证明,勒索软件程序并不是没有bug的,解锁不加区别地加密的链接系统并不像输入解密密钥那么容易。 即使他们支付了赎金,大多数受害者最终也要经历许多天的停工和额外的恢复步骤。 步骤:首先,如果您对受影响的系统有一个良好的、最近经过测试的数据备份,那么您所要做的就是还原所涉及的系统并完全验证(官方称为单元测试),以确保恢复是100%。 遗憾的是,大多数公司并没有他们认为拥有的强大备份。测试备份!不要让勒索软件第一次测试你公司的关键备份。 如果您没有良好的、经过测试的、恶意入侵者无法访问的备份,那么您就是在冒险。如果您属于文件存储云服务,那么它可能有您的数据的备份副本。不要过于自信。 并不是所有的云存储服务都有能力从勒索软件攻击中恢复,有些服务也不能覆盖所有的文件类型。考虑联系您的基于云的文件服务,并解释您的情况。有时候,技术支持可以恢复您的文件,甚至比缴纳赎金恢复的还多。 最后,一些网站可以帮助你在不支付赎金的情况下恢复你的文件。他们要么找到了共享的秘密加密密钥,要么找到了反向工程勒索软件的其他方法。 2、收到一条假的反病毒信息你会在你的电脑或移动设备上弹出一条信息,说它被感染了。弹出的信息假装是一个反病毒扫描产品,并声称已经在您的计算机上发现了十几种或更多的恶意软件感染。 虽然这已经不像以前那么流行了,但虚假的反病毒警告消息仍然是一种必须正确处理的情况。出现这种情况可能有两个原因:要么您的系统已经受到了危害,要么除了弹出消息之外没有受到危害。 希望是后者。这些类型的假杀毒消息通常已经找到一种方法来锁定您的浏览器,这样您就不得不在关闭或者卸载浏览器的情况下离开假消息。 怎么做:如果幸运的话,你可以关闭标签并重启浏览器,一切都很好。假消息不会再出现。这只是一次侥幸。 大多数情况下,您将被迫关闭浏览器。重新启动它有时会重新加载迫使虚假广告出现在您身上的原始页面,因此您会再次看到虚假的AV广告。 如果发生这种情况,以incognito或inprivate模式重启浏览器,你就可以浏览到另一个页面,阻止虚假的AV消息出现。更糟糕的情况是,虚假的AV消息已经损害了您的计算机(通常由于社会工程或未打补丁的软件)。 如果是这样,关掉你的电脑。如果你需要保存任何东西并且能够做到,那么在关机之前就这么做。然后将您的系统恢复到以前已知的干净映像。大多数操作系统都有专门为此而构建的重置功能。 注意:一个相关的骗局是技术支持骗局,一个意想不到的浏览器消息弹出,警告您的计算机已被破坏,并在您的屏幕上拨打免费电话,以获得技术支持帮助。通常警告声称来自微软(即使你使用的是苹果电脑)。 这些技术支持骗子会要求你安装一个程序,然后让他们完全访问你的系统。他们将运行一个假冒的杀毒软件,这并不奇怪,发现了很多病毒。然后他们卖给你一个程序来解决你所有的问题。 你所需要做的就是给他们一张信用卡来开始这个过程。幸运的是,这些类型的诈骗警告通常可以通过重启您的计算机或关闭您的浏览器程序,并避开承载它的网站来击败。这类恶意软件很少对您的计算机做任何需要修复的事情。 如果你上当了这些技术支持诈骗中的一个,你给了他们你的信用卡,立即向你的信用卡公司报告,并获得一张新的信用卡。如果你让冒名顶替的技术支持人员远程访问你的电脑,请千万不要按照上面的指示重置你的电脑。 3、不需要的浏览器工具栏这是一种常见的利用迹象:您的浏览器有多个新工具栏,其名称似乎表明工具栏应该帮助您。除非您认识到该工具栏来自知名供应商,否则是时候丢弃这个伪造的工具栏了。 操作:大多数浏览器允许您查看已安装和活动的工具栏。删除您不想安装的任何文件。如果有疑问,把它拿掉。 如果假冒的工具栏没有列在那里,或者您无法轻松删除它,请查看您的浏览器是否有将浏览器重置回默认设置的选项。如果这不起作用,请按照上面列出的说明处理假的防病毒消息。 您通常可以通过确保您所有的软件都已完全修补,并通过寻找安装这些工具栏的正版软件来避免恶意工具栏。提示:阅读许可协议。工具栏安装通常在许可协议中指出,而大多数人并不阅读这些协议。 4、浏览器被重定向许多黑客通过将你的浏览器重定向到你不想去的地方来谋生。黑客通过让你的点击出现在其他人的网站上而获得报酬。他们通常不知道对他们网站的点击来自恶意重定向。 你经常可以通过在互联网搜索引擎中键入一些相关的、非常常见的单词(例如,谷歌浏览器上搜“小狗”或“金鱼”)来发现这类恶意软件,并检查结果中是否出现了相同的网站——几乎总是与你的词汇无关。 幸运的是,如今许多重定向的Internet搜索都通过使用额外的代理对用户隐藏得很好,因此不会返回虚假的结果来提醒用户。 一般来说,如果你有假冒的工具栏程序,你也会被重定向。真正想要确认的技术用户可以嗅探自己的浏览器或网络流量。发送和返回的流量在受损计算机和未受损计算机上总是明显不同。 步骤:遵循与删除虚假工具栏和程序相同的说明。 通常,这足以消除恶意重定向。同样,如果在Microsoft Windows电脑上检查你C:WindowsSystem32driversetchosts文件是否有任何malicious-looking定向内配置。 当输入一个特定的URL时,主机文件会告诉你的电脑去哪里。现在已经很少用了。如果主机文件上的文件estamp是最近的文件,那么它可能被恶意修改。在大多数情况下,您可以简单地重命名或删除它,而不会引起任何问题。 5、频繁、随机的弹出窗口这个表示你被黑的流行标识也是一个比较烦人的标识。当你从那些通常不会生成浏览器弹出窗口的网站上随机获得浏览器弹出窗口时,你的系统就会受到威胁。 我经常惊讶于哪些网站,合法的和其他的,可以绕过你的浏览器的反弹出机制。这就像与垃圾邮件做斗争,但更糟。 怎么做:听起来不像坏掉的唱片,但通常随机弹出窗口是由前面提到的三种恶意机制之一生成的。如果你甚至希望摆脱弹出窗口,你就需要摆脱虚假的工具栏和其他程序。 方法:通过浏览器设置拦截来进行阻止,最主要的是在下载浏览器或者软件时注意是否它本身带有一些插件,尽量进行避免! 声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除! 精彩在后面 Hi,我是超级盾 更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散! 超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密! 截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。 |
| 本文出处: https://www.toutiao.com/a6737100963431055883/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
