不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 勒索病毒文件如何恢復及防范措施

勒索病毒文件如何恢復及防范措施

時間: 林澤1002 分享

勒索病毒文件如何恢復及防范措施

  現(xiàn)在勒索病毒正在全球蔓延,還在進一步加深,那么文件如何恢復呢,有什么防范措施嗎?下面是學習啦小編收集整理的勒索病毒文件如何恢復及防范措施,希望對大家有幫助~~

  勒索病毒文件恢復及防范措施

  工具/原料

  電腦

  永恒之藍勒索蠕蟲免疫工具

  方法/步驟

  該蠕蟲病毒名為“WannaCry”,(中文譯為“想哭”),由不法分子利用美國NSA網(wǎng)絡武器庫中泄漏出的Windows系統(tǒng)被稱為“永恒之藍”的安全漏洞制造,大小約為3.3M,可通過網(wǎng)絡進行自動傳播。5月14日該病毒遭遇意外阻止后,攻擊者發(fā)布了WannaCry 2.0版本,相較于1.0版本傳播速度更快。

  電腦感染此病毒后并不會對電腦本身(硬件和軟件)產(chǎn)生破壞性影響,但是用戶電腦中的文檔會被采用高強度算法進行加密,除了一般的Word、Excel、PowerPoint等office文檔、WSP、TXT文檔外,還包括照片、音頻、視頻、壓縮包甚至exe文件都無一幸免,統(tǒng)統(tǒng)會被加密并添加后綴“ .WNCRYT”,文件加密后會導致無法直接打開,用戶電腦桌面會出現(xiàn)勒索信息并彈出勒索信息彈窗。

  勒索信息顯示,除了他們(攻擊者),仍何人都沒有恢復文件的辦法,通過彈窗可以免費恢復一部分文檔,但是要想全部恢復需要支付一定費用,如果三天之后未支付的話,價格會翻倍,七天之內(nèi)仍未付款的,將永遠無法恢復文檔。

  當該病毒爆發(fā)后,各國安全機構和專家都紛紛反編譯病毒代碼,分析病毒運行邏輯,以此找出應對辦法。英國一名安全專家發(fā)現(xiàn)該病毒注釋行中一個奇怪的域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com),出于職業(yè)習慣,他檢測了一下該域名是否被注冊,當他發(fā)現(xiàn)域名未注冊時就順便注冊了該域名,沒想到域名注冊成功后就收到全球大量的訪問請求。

  原來,“想哭”病毒攻擊下一臺電腦前會通過網(wǎng)絡訪問本不存在的域名,如果訪問成功就停止攻擊,如果訪問不成功就繼續(xù)攻擊下一臺電腦,英國專家無意間注冊域名使得該域名可以正常訪問,竟然意外的關閉了攻擊者給自己留的后門開關,阻止了病毒的繼續(xù)蔓延。

  “想哭”病毒被意外阻止后,攻擊者迅速發(fā)動第二波攻擊,發(fā)布WannaCry 2.0版本,2.0版本取消了停止攻擊開關的設計,使得攻擊不能被任意控制,傳播速度更快。

  如果電腦已感染“想哭”病毒該怎么辦?

  一要立即斷網(wǎng)隔離,防止繼續(xù)感染其他電腦;

  二要拒絕向攻擊者付款,因為目前沒有證據(jù)表明付款就能解密文檔;

  三重裝操作系統(tǒng)恢復備份文檔;

  四等待安全軟件廠商開發(fā)恢復文檔的軟件。

  如果電腦沒有被感染應該怎樣預防?

  建議普通用戶使用各大安全軟件廠商針對“想哭”蠕蟲病毒的免疫工具,目前亞信、安天、360、北信源、瑞星、騰訊電腦管家等多家公司已經(jīng)研發(fā)出針對該病毒的最新專殺免疫工具,大家可以通過百度“永恒之藍勒索蠕蟲免疫工具”下載。

  另據(jù)報道,病毒爆發(fā)后微軟發(fā)布聲明稱已將系統(tǒng)補丁分享給所有殺毒軟件和安全軟件公司,以便于他們?yōu)樗蠾indows的用戶提供保護。微軟同時指出,該漏洞最先由責美國政府NSA發(fā)現(xiàn),NSA出于自私目的并未報告微軟及時修復,并于4月初被泄露到網(wǎng)上,微軟因此譴責美國政府私藏漏洞,給攻擊者可乘之機。

  由此可見,一個漏洞就可以造成這么大的破壞,如果操作系統(tǒng)本身留有后門是一件多么可怕的事情。所以,出于國家信息安全的考慮,還是要盡早開發(fā)使用自己的操作系統(tǒng)啊。

  那么問題來了,國內(nèi)哪家能夠堪當此重任?


勒索病毒文件如何恢復及防范措施相關文章:

1.勒索病毒文件恢復2017的方法

2.bi特幣勒索病毒怎么防范

3.中了勒索病毒能恢復嗎 勒索蠕蟲病毒文件恢復2017

4.中了勒索病毒怎么辦

5.如何防范感染勒索蠕蟲病毒

3325797