返回新闻列表

对抗勒索软件:卡巴斯基实验室在2015年为用户节省了5300万美元

        卡巴斯基实验室宣布,2015年,我们的解决方案为全球443,920名个人用户和企业客户提供了针对加密勒索软件的保护,导致网络罪犯获取到的非法收益减少近5300万美元。

        网络罪犯使用的加密勒索软件能够给受害者带来很多麻烦。一旦这类恶意软件感染设备,会将重要的文件进行加密(包括文档、照片等),并要求受害者支付赎金以解密文件。清除恶意程序也不能解密被加密的文件,而且大多数情况下,如果没有加密密匙,几乎不可能恢复这些被加密的文件。要保护数据安全,最好的办法是从源头上避免被感染,或者利用备份数据恢复文件。如果没有备份,受害者只能接受文件丢失这一事实,或者选择支付赎金。但是支付赎金后也不一定能够恢复文件。

       根据恶意软件类型,被加密的文件数量以及受害者类型(个人或是企业)的不同,恢复这些文件的成本也不同,从三十美元到几千美元不等。网络罪犯索要的赎金金额平均为300美元,根据不同来源统计,至少有40%的受害者会支付赎金。知道愿意支付赎金的用户比例以及赎金的平均金额,很容易可以计算出卡巴斯基实验室在2015年为用户节省了5300万美元。

       “勒索软件的流行是由于其变现容易,不容易遭到处罚。大多数情况下,网络罪犯会要求以加密货币(例如比特币)的形式支付赎金,所以很难对网络罪犯进行追踪。我们强烈建议受害者不要支付赎金,因为这样做也不能保证网络罪犯会解密自己的文件,而且还促进了这一非法产业的发展。相反地,我们建议用户事先做好准备应对这种情况。定期使用专用的存储媒介和云存储服务对数据进行备份,使用可靠的安全解决方案,拦截恶意软件入侵,”卡巴斯基实验室反恶意软件团队总监Vyacheslav Zakorzhevsky评论说。

       卡巴斯基实验室的解决方案整合了特殊技术,能够保护文件安全,即使系统被未知的和非常“棘手”的恶意软件所感染。大多数加密恶意程序会在试图入侵设备时,被网页反病毒、邮件反病毒或文件反病毒模块所拦截。如果恶意程序通过漏洞利用程序,利用系统或软件漏洞进行传播,则可以被自动漏洞入侵防护技术所拦截,避免加密恶意软件访问设备。

       即使有些恶意程序成功入侵设备,试图更改用户文件,卡巴斯基实验室的技术会创建受保护的文件备份,用来在清除恶意软件后,自动恢复文件。这一技术是系统监控模块的一部分,该模块被集成于所有最新的卡巴斯基实验室Windows版产品中。保护用户文件不被勒索恶意软件感染,让用户无需向网络罪犯支付赎金。在企业解决方案中,这项技术能够阻止威胁从一台设备传播到其它设备,包括服务器和网络文件夹。为了确保最大程度的保护,卡巴斯基实验室建议个人用户和企业客户都开启这一功能模块。