本文目录一览:
勒索软件影响多个国家,它到底是怎样的一种病毒
勒索软件:是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack),其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密档案。勒索软件通常通过木马病毒的形式传播,将自身为掩盖为看似无害的文件,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。你可以360卫士进行防御,有专门针对他的方法
什么是勒索病毒?
北京时间2017年5月13日上午消息,本周五,全球近100个国家遭遇了勒索软件攻击。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了"沦陷""危险!"等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。
数据备份
定期对操作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
中了勒索病毒怎么办呢?
一、历史备份还原
如果已经对系统或者文件进行了备份,那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中,恢复被加密的文件。值得注意的是,在文件恢复之前,第一要隔离中招主机,还要确保系统中的病毒已被清除,已经对磁盘进行格式化或者是重装了系统,以免插上移动硬盘的瞬间,或是网盘下载文件到本地后,备份文件也被加密。
事先进行备份,既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑可能需要数十万年才能够破解,破解成本是极高的。通常情况,如果不支付赎金是无法解密恢复文件的。
但是,对于以下三种情况,可以通过互联网上的解密工具恢复感染文件。
1)勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2)勒索病毒的制造者主动发布了密钥或主密钥。
3)执法机构查获带有密钥的服务器,并进行了分享。
需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币,数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在:
1)统计显示,95%以上的勒索病毒攻击者来自境外,由于语言不通,容易在沟通上产生误解,影响文件的解密。
2)数字货币交付需要在特定的交易平台下进行,不熟悉数字货币交易时,容易人才两空。
所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。
