巴黎人贵宾厅在巴黎人贵宾会官方网址的技术人员和基础设施专家最近注意到勒索软件的活动明显增加, 一种针对计算机的恶意软件攻击.
勒索软件通过伪装成完全合法的电子邮件发送给受害者. 收件人被指示点击链接或打开附件,然后将恶意软件释放到他们的计算机上. 然后恶意软件开始加密文件,使其无法读取. 向受害者发出进一步的指示,要求支付解密代码的费用.
如何识别勒索软件
勒索软件的作者在他们的欺骗方法上变得越来越狡猾和复杂, 所以一开始很难识别. 但通常有一些线索需要注意.
1. 对邮件进行“气味测试”
你在等别人的文件吗? 你收到发件人的电子邮件附件正常吗? 从from Address到内容是否都匹配? 你认识寄件人吗?
如果闻起来不太对劲,就不要打开! 如果你在想“我想知道这个文件是什么”,不要打开它!
2. 查看电子邮件地址.
发件人名称是否与电子邮件地址匹配? e.g. From: “Australia Post”
如果你收到一封看起来像是来自公司内部的邮件, 电子邮件地址是否符合贵公司的电子邮件格式? 这个人可能不存在,或者电子邮件地址中的数字可能表明是伪造的地址.
e.g. 发件人:Sabrina [mailto:Sabrina075@yourcompany].co.nz]
3. 查看附件.
注意带有感叹号的附件, 或具有以下任何文件扩展名: .出租车, .com, .docm, .exe, .js, .VBS(注:这绝不是一个详尽的列表, 但一定不要打开任何带有这些扩展名的文件).
4. 检查拼写和语法.
很多勒索软件是由非英语国家编写的, 因此,错误的拼写或糟糕的句子结构可能会有线索.
如果你怀疑有可疑邮件,该怎么办
1. 不要点击它!
这是迄今为止避免任何进一步麻烦的最好方法!
2. 立即删除邮件
3. 请致电发送方进行验证
-他们总是可以重新发送,如果它是合法的.
如何识别自己是否被感染
勒索软件是故意编写的,以便在不被注意的情况下执行其任务. 当您点击链接或打开附件时,不会发生明显的不愉快. 当你去访问你的文件的时候,你会开始看到异常,如文件名改变, 或者文件是由随机数字和字母组成的. 您还会注意到诸如“如何恢复”之类的文件.
感染了怎么办
1. 立即关闭.
拔掉电脑插头,断开网络连接. 这将阻止恶意软件的运行,并尽量减少它可以感染的文件数量. 断开网络连接还有助于保护驻留在服务器上的文件. 你的反应越快,文件被破坏的风险就越小. 保持它与网络隔离,直到它被扫描并确认是干净的.
2. 寻求专家帮助.
清除勒索软件感染的过程可能很复杂,所以 拨打地平线太平洋电话0800 485 465,或拨打MedStar电话0800 200 241 巴黎人贵宾厅的专业技术人员将协助您.
3. 不支付赎金!
这就为那些会继续骚扰你的罪犯打开了一条道路. 通常支付赎金并不能买到解密代码.
尽量减少损害
即使有了最佳实践和技术, 发生最坏情况的风险总是存在的. 这些人非常聪明,非常狡猾.
以帮助降低任何风险,并确保您的文件可以恢复, 定期备份数据是很重要的. 无论如何,这应该是一种常见的做法,但如果你没有,那么立即开始. 不要等到丢失了关键数据才意识到定期备份的重要性.
备份所有的东西,并且经常备份. 你应该每天至少备份一次. 您还应该异地备份和/或备份到云端——备份到本地计算机不再足够,因为恶意软件也有可能加密您的备份. 测试备份. 确保您知道如何检索您的数据.
预防是最好的药
同时保持你的杀毒软件是最新的将远离最令人讨厌的恶意软件, 它仍然不能阻止一切. 使用不止一种产品来撒更大的网. 使操作系统和应用软件保持最新也很重要,因为它们会定期更新其安全性. 将管理员级登录与用户登录分开,不要使用具有高级权限的帐户发送电子邮件或浏览互联网.
最重要的是, 即使你认为自己很懂技术, 寻求专业人士的帮助,而不是试图自己做所有的事情. 巴黎人贵宾厅的技术团队拥有协助预防的所有知识和专业知识, 备份, 修复和清理. 拨打地平线太平洋电话0800 485 465,或拨打MedStar电话0800 200 241
