如何避免勒索软件

信息安全 恶意软件 勒索软件
2021-09-10 21:21:59

恶意软件文件在下载后自行执行。让我们从 Wikipedia 中的 CryptoLocker 等 勒索软件的角度来看它:

Crypyowall 3.0 使用用 JavaScript 编写的有效负载作为电子邮件附件的一部分,它可以下载伪装成 JPG 图像的可执行文件。

广告重定向到使用浏览器插件中的漏洞来下载有效负载的流氓网站。

好的,它可以下载它们,但运行它们怎么样?据我所知,没有服务器端语言可以对客户端执行任何操作,例如运行程序。

注意:我对知道如何运行下载文件的漏洞感兴趣,据我所知没有服务器端语言可以对客户端执行任何操作,我有兴趣知道是否有办法避免这种情况的行为。

禁用 JavaScript 并不是一个明智的解决方案,因为大多数网站都使用它。

  1. 有没有办法只为我希望的网站启用 JavaScript,比如白名单(使用 Chrome)?
  2. 是否可以从 Gmail 的邮件或 Outlook 的邮件中禁用 JavaScript?
2个回答

您可以查看Script DefenderScriptSafeScriptBlock Chrome 扩展。看起来他们可以做你所要求的。

但您所说的 JavaScript 问题只是冰山一角。保护自己免受勒索软件的侵害要比这复杂得多。

一目了然,您可以执行以下操作:

  • 如果您使用的是 Windows,则可以使用组策略来阻止从某些目录启动可执行文件。
  • 您可以阻止或限制对 Tor IP 地址的访问。
  • 您可以阻止或限制对网络共享的访问(只读)。
  • 您可以过滤垃圾邮件和恶意附件。
  • 您必须定期备份文件,并且必须确保不会用加密的备份覆盖良好的备份。

资料来源:Calyptix 博客

将您面向 Web 的应用程序(如浏览器、电子邮件客户端、PDF 阅读器)以及任何打开和处理您在线处理的文件的应用程序沙箱化。当您实际对这些应用程序进行沙盒处理后,您可以下载和浏览尽可能多的垃圾内容。是的,您甚至可以在沙箱中打开下载的恶意文件(来自电子邮件、浏览器或 P2P,无论您从哪里获得它们),玩弄它,检查它,在您关闭整个沙箱中的应用程序的那一刻这些应用程序放置文件的硬盘驱动器上的文件将被安全删除。这当然更加技术性和复杂性,但为了让事情变得简单,您可以像我描述的那样考虑它。请查看下面的链接以更好地理解这一点。
http://www.sandboxie.com/index.php?HowItWorks

使用 VPN 24/7/365。那里有很多优惠,小心小字。尝试找到一个不保留您的活动日志的。下面是我能立即想到的一个,但正如我所说,还有很多其他的。
https://www.privateinternetaccess.com/

使用主机文件。一旦使用浏览器加载项启动请求,就不要只阻止垃圾邮件/恶意软件/附加软件/垃圾软件客户端,而是在此之前在系统级别阻止它们。任何对垃圾邮件/恶意软件/附加软件/垃圾软件的请求都将保留在您的系统上并重定向到您自己的机器(本地主机)。这也将大大改善网站加载时间和您感知的冲浪速度。
http://winhelp2002.mvps.org/hosts.htm

最后同样重要的是,在线(如果您信任的话)或本地备份您的数据。硬盘很便宜,即使为相同的数据购买 2 个硬盘也不会花费您时间、金钱和最重要的是丢失数据或不得不处理勒索软件的精神压力。再次且仅作为示例,这里是我可以建议的一项服务。
https://www.backblaze.com/

有了这个,我唯一一次感染能够破坏我的系统的病毒是在 90 年代。一旦我开始使用上述简单的措施,垃圾邮件/恶意软件/附加软件/垃圾软件对我来说至少已成为过去。

绝不隶属于提到的任何服务。我只是使用它们,并且这样做是一个非常快乐的露营者。所以我不是在这里宣传这些,而只是给出一个可靠的建议。如果这违反了网站规则,请相应地删除链接。