【大紀元2014年02月21日訊】OnGuardOnline.gov的消費者教育專員Nicole Vincent Fleming於2014年2月18日在他們的網上發表了一篇文章叫「備份、備份、再備份。」文章不只是講要給你電腦裡的文件備份,主要是提醒大家注意網上勒索的問題。現將文章翻譯如下:
你肯定聽了上千遍了:你要不確知對方是誰或不知道那個鏈接是什麼,不要點擊任何鏈接。但有時侯附在電子郵件的鏈接是那麼像真的。比如,你給朋友送了一個包裹,然後你接到一個電子郵件並附有一個追踪你包裹去向的鏈接。點擊那個鏈接是安全的,對吧?可能不。
騙子送出和真正的公司—尤其是郵遞公司所送出的「額外服務」信息相似的電子郵件,旨在散佈一個新的叫Cryptolocker的勒索性軟件。那麼什麼是勒索性軟件,為什麼值得你注意呢?
勒索軟件是一種惡意軟件,你要不付錢,它會禁止你用你自己的電腦。這就是如果你不付一定數目的款,就把你電腦上的所有資料放在危險境地的勒索行為。
Cryptolocker就是把你電腦上所有的檔案–包括你的照片、你的文件、你的退稅,任何存在你硬盤或合用的檔案–全都加密。一旦你的檔案被加密,沒有解密鑰匙你是不可能再打開你的檔案的。而解密的鑰匙只能從Cryptolocker背後的犯罪分子那裡得到。
犯罪分子通過匿名的付款方式如比特幣(Bitcoin)或綠點卡(Green Dot)來要求你付款,允諾如你在指定的時間內付一定的款(如在72小時之內付三百美元)就把鑰匙給你。
很不幸,一旦Cryptolocker對你的檔案加密,你無論如何也不可能把它們恢復過來了。你可以付贖金,但並不能保證你會得到解密鑰匙。
那麼,你怎麼辦呢?給你的檔案備份。馬上就做。經常做。外接硬盤是個好的選擇,但當你不是正在給檔案備份時請把它從電腦上拔掉。如果Cryptolocker在襲擊你的電腦時,你備份的電器連接在電腦上,Cryptolocker也會試圖給那些檔案加密。
你還能做什麼呢?最好避免下載Cryptolocker和其他惡意軟件的辦法就是養成好的保護電腦安全的習慣。
•不要點擊電子郵件中所附的鏈接,直接在你想打開的瀏覽器上輸入網址(URL)。然後進入你的帳戶或尋找你所需要的信息。
•確保你瀏覽器的安全設置足夠高,可以查出未經同意的下載活動,這樣來最大可能地減少「路過」的下載。比如在Internet Explorer上至少用「中等」(安全)的設置。
•不要打開「雙重延伸」的文件夾。有時候黑客試圖用.pdf.或.jpeg之類的文件夾名字使文件夾看上去無害。它看上去可能是這樣的:not_malware.pdf.exe。這不是PDF文件夾。這是一個EXE文件夾,而且雙重延伸意味著這可能是一個病毒。
任何人欲進一步了解關於網絡安全的問題,請上OnGuardonline.gov網站。(布蘭諾警察局劉援提供)
