No More Ransom是一个网站,成立于2016年7月,由执法部门和网络安全领域的知名企业(包括欧洲刑警组织的欧洲网络犯罪中心、McAfee和卡巴斯基)共同合作创建的一个项目。如今,No More Ransom项目在全球范围内有170家合作伙伴。
欧洲刑警组织表示:“‘No More Ransom’存储库中的解密程序已经帮助600多万人免费恢复了他们的文件。这阻止了网络犯罪分子通过勒索软件攻击赚取近10亿欧元赎金。截至目前,该项目在其官方网站上提供121个免费工具,能够解密151个勒索软件家族的加密措施。”
“No More Ransom”如何帮助那些遭遇勒索软件攻击的受害者?
“No More Ransom”旨在帮助受害者恢复他们的加密文件,提高对勒索软件威胁的意识,并为勒索软件攻击的受害者和普通公众提供举报攻击的途径。
要获得一个解密器,你必须通过No More Ransom的Crypto Sherif工具上传两个加密文件和勒索软件说明,该工具将尝试将它们与可用的解密工具列表进行匹配。
如果匹配,你会得到一个链接到一个合适的勒索软件解密器,并附有如何解锁文件的详细说明。
如果没有可用的解密器,那么用户就将被建议在未来再次检查匹配,因为后续如有新的解锁工具会定期添加到数据库。
“No More Ransom”给出的应对建议
无论是机构、企业还是个人,原则上都是建议在遭遇勒索软件攻击后不要去做出支付赎金的选择(因为这将为犯罪分子未来的攻击提供资金),而是采取措施来预防和减少此类攻击的损害,对多数个人受害者而言,目前已知且相对有效的应对方法总结如下:
1、定期备份储存在电脑上的数据。至少保留一份离线副本(存储在未连接网络的设备中)。
2、不要点击意外或可疑邮件中的链接或其他渠道的可以连接、弹出窗口和对话框。
3、浏览和下载仅官方版本的软件。这一版可以通过浏览器的设置来判定你所浏览的网站是否是真实且安全的。
4、使用优秀的安全产品,以保护系统免受包括勒索软件等恶意程序在内的网络威胁。
5、时常确保当前所使用的安全软件和操作系统都应用了最新的更新。
6、不要使用高权限账户(如管理员账户)进行日常的工作或娱乐。
京公网安备 11010802033237号
