勒索軟件之所以命名為勒索,是因為其最終目的是迫使設備所有者支付壹定的贖金。
據相關數據顯示,2018年,中國有超過400萬臺設備感染了勒索病毒。2019年與2018年相比,受感染設備數量繼續攀升,2020年受感染設備數量與往年持平。
勒索病毒之所以如此囂張和有底氣,除了自身的多變性讓安全人員難以解決之外,背後還有巨大的利益。
所有被勒索病毒感染的文件都是加密的,除了攻擊者本人,其他人幾乎不可能解密,攻擊者依靠自己持有的密鑰進行勒索。為了使受害者能夠及時支付贖金,攻擊者往往會在明顯位置生成贖金支付指令方法。
如果妳不願意或者沒有能力支付贖金,被感染的設備將不得不被隔離或者初始化,這將表明妳可能永遠無法重新獲得設備上的重要文件。被感染的機構可能會面臨不可估量的損失。
當妳發現每個文件的後綴都加了正則尾,打開加密的亂碼,說明妳的設備大概率遇到了勒索軟件。如果妳能在明顯的位置看到勒索者留下的提示,就已經可以證實這個不幸的結果了。
遇到勒索軟件後,首先要保持冷靜,回想設備上是否有重要文件的備份。如果有備份,您可以完全格式化設備並將其恢復到初始化狀態。否則,您必須通過以下方式規範處理。
勒索軟件的加密多變,不同攻擊者的密鑰不壹致。凡是聲稱能解密的,多半是江湖騙子,輕信可能會造成二次傷害。
正規的機構會讓妳發病毒文檔和樣本進行病毒鑒定和病毒分析,然後討論可行性,最後給出答復。不幸的是,能夠解密被感染文件的機構很少,而且價格昂貴。
顯然,這不是我們在勒索病毒之後的第壹選擇。
第壹時間隔離設備,防止內網繼續感染。
通過360等勒索軟件公***庫平臺提取感染文件樣本進行比對,確認病毒家族,或者有可能通過此類平臺獲取解密方案。
盡量通過勒索者留下的聯系方式聯系勒索者,因為他們大多通過比特幣等虛擬貨幣進行勒索交易,可能存在潛在的談判空間。比如減少勒索量或者優先解密壹些重要數據。
當所有通道都無法通行時,隔離、格式化、恢復到初始狀態將是最終結果。
由於被勒索病毒感染的文件無法有效解密,主流意見支持預防是最直接的方式。
只要有可能,我們就應該養成備份的習慣,以便為可能發生的意外事故減少損失。
殺毒軟件可以有效防止文件的異常更改,大大降低勒索病毒的威脅。
大多數病毒通過媒介傳播,如網頁鏈接和電子郵件附件。壹旦用戶點擊打開這些看似無害的鏈接和文件,他們的設備就被悄悄攻擊了。
設備漏洞也是被病毒攻擊的途徑。壹些公開且未修復的漏洞會給攻擊者可乘之機。及時更新漏洞補丁將有效避免設備暴露。
不管病毒有多可怕,積極預防才是最有效的辦法。妳覺得這篇文章怎麽樣?歡迎隨時評論討論。
相關問答:電腦中勒索病毒怎麽解決目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
如果以上方案不行的話,可以參考以下網友們的辦法:
1、不要給錢。即使交了之後未必能恢復數據。
2、迅速多次備份數據。已中毒的,重裝系統前把硬盤低格
3、安裝反勒索防護工具,不要訪問可疑網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445端口,win7系統格外註意,不要使用校園網落,cmcc也不行
5、還看不懂的,把網掐了。