No More Ransom:帮助受害者从 172 种勒索软件中取回加密数据

No More Ransom(拒绝勒索软件) 网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心, 卡巴斯基实验室和英特尔公司(英特尔安全)网络保安全公司所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。

该网站目前已经上线了37种语言,可更好地服务全球各个国家和地区的受害者。

%title插图%num

使用方法

判断勒索软件类型

打开该页面,上传加密文件或输入“勒索邮件”中看到的任何电邮或网站地址,或上传罪犯留下的勒索文件(.txt或.html),以便网站检查储存库是否有应对的解决方案。如果有,我们将为您提供解密方案的下载链接。

%title插图%num
使用解密工具

如果已确定勒索软件类型,可在该页面搜索已可解密的勒索软件,如果不在该列表中,则暂时不能解密。

%title插图%num

如何防范勒索软件攻击

勒索软件的感染以不同的方式進行,例如通过不安全和欺诈网站、软件下载和恶意附件。任何人都可以成为目标——个人和各种规模的公司。

幸运的是,您可以做好准备,减低笔记本电脑或文件被锁定的可能性。通过采取安全措施和注意网络风险,您可以显着降低受感染的几率。

对于普通用户
  • 定期备份存储在计算机上的数据,这样勒索软件感染不会永远破坏您的个人数据。
  • 不要点击垃圾邮件、不知名或可疑电子邮件中的链接。
  • 避免共享个人数据。
  • 对敏感数据要一丝不苟。
  • 考虑在您的重要线帐户上使用多重身份验证。
  • 浏览互联网时要小心,不要点击可疑链接、弹出窗口或对话框。
  • 只浏览和下载官方版本的软件,或从受信任的网站下载。
  • 使用强大的安全产品保护您的系统免受包括來自勒索软件有威胁。
  • 不要将不知名的U盘连接到系统。
  • 使用公共Wi-Fi时启动虚拟专用网络(VPN)。
  • 确保您的安全软件和操作系统是最新版本的。
  • 不要使用高权限帐户 (具有管理员权限的帐户)处理日常业务。
  • 在计算机的Windows设置中启用“显示文件扩展名”选项。
  • 启动本地防火墙。

感染了…下一步该怎么办?

  1. 如果发现机器上有恶意或未知进程,请立即将其与internet或其他网络连接(如家庭Wi-Fi)断开,这样可以防止感染传播。
  2. 不要付赎金。否则您将资助罪犯并鼓励他们继续他们的非法活动。付款不能保证您取回您的数据或设备,而且您将来更有可能再次成为目标。
  3. 拍摄屏幕上显示的赎金通知的照片或截图。
  4. 可以的话,请使用防毒或反恶意软件清除设备上的勒索软件。您可能需要重新启动系统进入安全模式。
  5. 删除勒索软件不会替您的文件解锁,但它会让您执行以下步骤,而不会对新文件进行加密。
  6. 如果您有备份,请用备份重新安装,并阅读我们的建议,以防止您再次成为受害者。
  7. 如果您没有备份,请访问www.nomoreransom.org以检查您的设备是否感染了勒索软件变体,我们免费提供解密工具。在这个过程中,有关勒索软件上所说明的信息将会非常有用。
  8. 报警吧。您提供的信息越多,执法机关就能更有效地打击犯罪活动。
对于企业用户
  • 为公司的作业系统和应用程序保持为更新版本。
  • 了解您的资产并将其划分。敏感数据必须与日常数据区别对待。
  • 对远程桌面协议(Remote Desktop Protocols / RDPs)实行安全限制登入
  • 监控数据外泄。
  • 定期对网络安全进行渗透测试
  • 降低恶意内容进入网络的可能性。
  • 使用强密码并定期更改密码。
  • 使用强身份验证。
  • 管理特权帐户的使用。
  • 保护您的远程工作设备。
  • 仅从受信任的来源安装应用程式。
  • 避免透过公共Wi-Fi网络访问公司数据。
  • 为员工提供网络安全教育和意识培训。
  • 考虑网络安全保险。
  • 打开本地防火墙。
  • 停用Windows PowerShell。

感染了…下一步该怎么办?

  1. 立即断开受感染设备与所有网络连接的连接,但不要将其关闭,无论是以有线、无线还是移动电话连接。
  2. 在非常严重的情况下,考虑是否关闭您的Wi-Fi,可能有需要禁用任何核心网络连接(包括交换机),以及断开与Internet的连接。
  3. 重置凭据,包括密码(尤其是管理员和其他系统帐户),但请确认您没有将自己锁定在恢复所需的系统之外。
  4. 将事件报告给您国家的警察或其他主管部门。
  5. 与调查攻击的主管部门协调,保存任何证据:创建受影响系统的法医图像(或系统快照),创建受影响系统的RAM转储,并保存任何netflow或其他网络流量日志。
  6. 访问www.nomoreransom.org以检查您的企业是否感染了任何勒索软件变体,我们免费提供解密工具。如果情况并非如此,请继续执行恢复步骤。
  7. 安全地处理受感染的设备并重新安装操作系统。
  8. 在从备份中恢复之前,请确认已没有任何恶意软件。只有在确信备份和连接到的设备是干净的情况下,才应该恢复。
  9. 将设备连接到干净的网络,以下载、安装和更新操作系统和所有其他软件。
  10. 安装、更新和运行防病毒软件。
  11. 重新连接到您的网络。
  12. 监控网络流量并运行防病毒扫描,以确定是否仍存在任何感染。

访问网址

https://www.nomoreransom.org

Visits68
LightDark
LightDark