勒索软件 (Ransomware) - 简体中文 (Simplified Chinese)

在维多利亚州，勒索软件的网络犯罪越来越常见。任何人都可能成为目标，因此了解最新信息以便做好防护是至关重要的。

继续阅读以了解什么是勒索软件、如何避免以及如果成为攻击目标该怎么办。

什么是勒索软件？

勒索软件是一种恶意软件，网络犯罪分子用它来勒索钱财（通过胁迫获取钱财）。

勒索软件感染设备后，您将无法再访问设备或文件。网络犯罪分子会要求您支付赎金以重新获得访问权限。如果您不支付赎金，他们甚至可能威胁泄露您的隐私数据。

支付赎金并不能保证您能重新获得访问权限或防止您的信息被网络犯罪分子出售或泄露。这样做还可能使您成为另一次攻击的更大目标。澳大利亚网络安全中心建议您绝不要向网络犯罪分子支付赎金。

它是如何运作的？

勒索软件会像其他类型的恶意软件和病毒一样进入您的设备。例如，它可以通过以下方式进入：

垃圾邮件或信息（当您打开链接或附件时）
您访问的恶意网站会尝试安装勒索软件
设备软件的漏洞
您下载并安装了您认为可信的应用程序。

勒索软件的目标是谁？

许多人认为他们不需要担心勒索软件，因为它只会影响大公司。

不幸的是，任何人都可能成为目标——包括像您这样的人。

因此，了解如何从一开始就防止勒索软件攻击至关重要。

如何防止勒索软件攻击？

请按照以下简单步骤来保护自己免受勒索软件攻击：

保持您的设备和计算机操作系统处于最新版本是防止勒索软件攻击的最有效方法之一。
更新可以修复所有已发现的代码问题。更新还能确保您当前操作系统的安全功能尽可能是最新的。
这很重要，因为网络犯罪分子可以利用代码问题和薄弱的安全功能来感染您的设备和操作系统。
您可以选择自动更新来避免手动更新的麻烦。
如需了解如何操作，请查看我们的更新您的设备页面。
防病毒软件旨在识别和清除设备上的任何病毒。
如果有该功能，请确保启用勒索软件保护。
与您的设备和操作系统一样，防病毒软件需要定期更新才能有效运行。
重要贴士
您的操作系统可能已经安装了防病毒软件。如果您想选择第三方提供商的防病毒软件，请小心，因为很多都是假的。澳大利亚网络安全中心网站(opens in a new window)提供选择和使用防病毒软件的指导。
宏是一系列可自动执行软件中的常规或重复任务的命令。宏通常用于 Microsoft Word 和 Microsoft Excel。
它们很有用，但也可能带来安全风险。网络犯罪分子可以创建“恶意宏”，这些宏旨在攻击您的系统。例如，可以设计恶意宏来释放勒索软件。
为避免无意中使用恶意宏，仅在您信任的文档上单击“启用宏”。
例如，假设您只是想阅读 Microsoft Word 文档。在这种情况下，您不需要启用编辑，可以保持在只读视图中。
访问微软网站了解更多关于禁用宏的信息。
您的设备可能会通过受感染的便携式设备（如 USB）和恶意链接感染恶意软件。
遵循以下小贴士确保安全：
不要点击任何不认识的人发送的网络链接或电子邮件附件。
不要自动点击收到的链接或附件，即使它们来自您认识的人。如果发件人的行为异常，那么他们可能是网络犯罪分子冒充的。这就是所谓的网络钓鱼。
如果收到不受信任的发件人的邮件，不要允许下载图片。
不要从第三方网站下载应用程序。
不要点击弹出广告。
如果下载的文件扩展名与预期不同，不要打开。例如，如果您预计收到的是 MS Word 文档或 PDF，请不要单击以 .exe 或.msi 结尾的文件。
不要使用盗版软件，因为它可能无法获得安全更新或者可能是恶意软件。
不要使用点对点文件共享，通常称为种子下载。种子下载用于下载和共享电影或游戏。种子下载网站已被证明会托管包括勒索软件在内的恶意软件，因此您可能会无意中下载和/或共享恶意文件。
不要使用任何要求过多或可疑权限的软件。
以下几点也很重要：
如果感觉不对劲，请直接联系相关人员。这样，您就可以确认您确实在和他们说话，而不是有人假装成他们
使用他人的便携式设备时要小心谨慎
在将软件下载和安装到设备上之前，请检查该软件是否由信誉良好的公司开发
始终从公司的官方网站或官方应用商店下载软件。
启用多重身份验证 (MFA) 是防止勒索软件攻击的另一种有效方法。MFA 是一层额外的安全保障，要求您通过两种或更多种方式验证（或证明）身份，以证实您是该在线账户的真正所有者。例如，您可以使用您的密码和账户提供商向您的手机发送的一次性密码。
MFA 可以使网络犯罪分子更难以获得您的设备、账户和信息的初始访问权限，从而有助于防止勒索软件攻击。简而言之，比起只受密码保护的账户，网络犯罪分子需要付出更多努力才能攻击受 MFA 保护的账户。

重要贴士

定期备份文件是遭受勒索软件攻击后能够让您再次访问文件的少数方法之一。我们的易读版备份指南将帮助您入门。

勒索软件的警告信号

有一些关键迹象表明您可能是勒索软件的受害者。例如：

您收到弹出消息，要求您付费才能取回文件

您无法再访问或登录您的设备

您的文件现在需要密码或代码才能打开或访问。

您的文件已被移动、您的文件名已被更改，或现在有奇怪的文件扩展名。例如， .ecc 、.exx、.xyz、.abc、.micro、.encrypted、.locked、.crypt、.LOL!、.RDM、.0x0、.bleep、.toxcrypt 或由随机字符组成的其他未知扩展名。

我如何清除勒索软件？

建议您永远不要支付赎金。取而代之：

遵循 ACSC 的建议

阅读澳大利亚网络安全中心 (ACSC) 的详细指南，了解成为勒索软件的受害者时该如何应对。

寻求专业帮助

可能需要找一位 IT 专业人员来帮助您从勒索软件攻击中恢复。

确保做好调查，并联系信誉良好的公司。网络犯罪分子可能会假扮成 IT 支持人员并远程访问您的计算机，这会对您的设备和文件造成更大损害。

保护账户的小贴士

勒索软件可能会导致您最重要的信息受到泄露。请记住以下几个小贴士，在遭遇勒索软件感染后保护您的账户：

使用不同的（未感染的）设备更改最重要账户的密码

启用多重身份验证 (MFA)

警惕潜在的骗局

如果您怀疑勒索软件感染已经危及您的身份证件或财务信息，了解信息泄露后该怎么办。

如何举报勒索软件？

您可以安全地向ReportCyber(opens in a new window)举报勒索软件（以及其他网络犯罪）。

您的举报信息将被直接转交给相关执法机构。

通过举报，您将提供重要信息以帮助打击网络犯罪分子。您还将帮助所有澳大利亚人更加安全地上网。

Safety & emergencies

Updated 20 September 2024