仅通过不下载可疑文件就可以免受勒索软件的侵害吗?
不幸的是,仅仅通过不从可疑网站下载文件就认为您可以免受勒索软件的侵害是错误的。
例如,就在上个月,流行的 BitTorrent 客户端传输(v2.90)的 OS X 版本被勒索软件感染。这个受感染版本的传输通过传输的官方网站(他们的主服务器被入侵)传播了一两天,所以任何下载它的人都会被感染。令人惊讶的是,尝试在应用程序内更新(传输使用Sparkle框架)本来是安全的,因为攻击者显然没有在受损版本中更新 Sparkle 的校验和,导致(可能是自动的)应用程序内更新失败签名不匹配。
不幸的是,我几乎被这个勒索软件抓住了。由于当时最近披露的 Sparkle 框架中的一个漏洞,我手动更新了所有使用 Sparkle 框架的应用程序,而不是在应用程序内更新它们,其中包括通过手动下载来更新到 Transmission v2.90官方网站。由于在服务器泄露发生前几天下载了它,我才得以毫发无损地逃脱。老实说,几天后我发现妥协后我很害怕。我想说我在这里学到了宝贵的一课,那就是你永远不能盲目地相信你从互联网上下载的应用程序,即使是你信任的开发人员(除非你自己审查源代码)。
减轻勒索软件的损害
勒索软件的问题在于它会加密您的所有文件。如果您有办法阻止应用程序读取或写入系统上的任何任意文件(例如,通过在沙箱中运行所有下载的应用程序),那基本上应该使勒索软件良性。在 Windows 上,您可以使用Sandboxie沙盒应用程序。在 OS X 上,您可以使用Hands Off拦截系统上运行的应用程序的所有读取和写入!(在这里演示)。
另一个解决方案是使用Qubes OS,它是一个操作系统,本质上可以让您以一种非常优雅的方式在不同的虚拟机中对不同的活动/应用程序进行沙箱处理。它还支持在其中一台虚拟机中使用Windows 7 。