后厂村厂妹-王美丽 发表于 2020-9-1 14:28:24

遇到勒索病毒 :关键时刻这样能“防身”

27%的黑客事件是通过恶意病毒软件进行勒索;未按黑客要求支付赎金,58%的受害者的个人数据遭到

提到黑客攻击,大家会想到的画面是:攻击者潜入系统运行特洛伊木马程序。不过当前这类网络安全事件仅占6.5%。最近由Verizon发布的《2020年数据泄露调查报告》显示,27%的黑客事件是通过恶意病毒软件进行勒索;未按黑客要求支付赎金,58%的受害者的个人数据遭到破坏。https://wx1.sinaimg.cn/large/0082Myooly4giawoysxp1j30sc10oact.jpg面对勒索病毒,我们不推荐向黑客妥协选择支付赎金解密,这不仅会助长勒索病毒传播和更新的势头,也无法保证支付赎金后一定获得密钥。(少数勒索病毒纯粹以破坏为目的,如“Petya”勒索病毒。)那么该如何避免中招呢?日常用电脑要想避免被勒索,切记不要轻易点击显示“老板”发来的文件、“中大奖”的邮件、免费的破解软件等不明软件。这些陷阱一旦“踩”到,大概率会遇到勒索病毒。其实勒索病毒本身原理并不复杂,可怕的是其加密行为,一旦加密行为完成,即使查杀病毒也无法解密。因此,对付勒索病毒,除了做好防御之外,还需要掌握一些自救的正确姿势,最大限度的降低损失。https://wx4.sinaimg.cn/large/0082Myooly4giawoyphskg306o06o74z.gif
一、首先,自救的前提是:知道是否感染勒索病毒,一般可以通过桌面和文件后缀名的改变来判断。1、桌面变动勒索病毒会修改用户桌面的壁纸,或者在桌面显示新的文件,提供勒索信息,通知用户中毒,并引导如何支付赎金解密。2、注意区分诈骗和勒索,文件后缀名被统一修改的是勒索病毒;勒索病毒运行后可以加密图片、文档、表格等几十甚至上百种格式文件,并统一修改被加密后的文件后缀名;(如下图)https://wx2.sinaimg.cn/large/0082Myooly4giawoyrmfpj30lt0dwq4n.jpg如果只收到一封勒索邮件或即时通讯消息,被“录制视频”挟缴纳赎金的童鞋大可放心了,这种并非勒索病毒,是网络诈骗。
二、当确认中了勒索病毒,以下自救方式让你最大程度的降低损失。1、断网:直接拔网线,笔记本类则关闭无线网络,中断病毒后续传播,起到降低损失的作用。2、杀毒:通过安全软件进行全盘扫描,清除病毒样本,防止遭遇多次加密的情况发生。如果你的文件被加密,查杀病毒并不能解密文件。
此外,切勿在被感染勒索病毒终端上插入U盘、移动硬盘等具备存储功能的外接设备,以防这类设备内的文件被再次被病毒加密,并进行传播,也切勿反复打开被感染终端上的文件,将不利于后续使用数据恢复工具尝试恢复文件。完成上述自救之后联系安全厂商客服,及时分析勒索病毒样本以及入侵方式,确认是否可以解密,并获取专业的后续安全建议和加固方案。联想亦可提供专业的数据恢复业务。
三、如何与黑客斗智斗勇获得数据恢复?1、如果被加密的文件有备份资源,那么直接清除病毒重装系统后,就可以还原资料数据了。所以日常的电脑有重要资料的话一定要经常备份!2、如果没有备份资源,但查询到有解密工具,可以使用解密工具还原资料数据。但目前绝大多数勒索病毒加密文件后是无法解密的。只有极少数的勒索病毒被制作出解密工具,只是其中条件也是极为苛刻的,比如需要勒索病毒作者主动或被迫公布密钥,又或者病毒本身制作携带缺陷。3、如果以上条件都不具备,那么还可以可联系专业的数据恢复公司尝试恢复被加密文件。部分勒索病毒并非直接加密原文件,而是对原文件进行复制,然后加密复制文件,并删除原文件。使用数据恢复工具可对被删除的原文件进行尝试性恢复。(这就是上面提到的切勿反复打开终端文件的原因了)
四、最后是安全防护习惯,这一点也是相当重要!1、对重要数据进行备份。2、部署安全软件,定期进行查杀。3、对熟人发来的工具、邮件内的附件等,先查杀后使用,出现报毒的情况立即查杀。如需要确认是否是病毒,可提交联想电脑管家安全团队协助进行分析;4、及时更新系统和为主机打补丁,修复相应的高危漏洞。https://wx2.sinaimg.cn/large/0082Myooly4giawoyrmitj30hs0bumxl.jpg​
以上招数你get了吗?联想电脑管家时刻守护您的设备健康!https://guanjia.lenovo.com.cn/
页: [1]
查看完整版本: 遇到勒索病毒 :关键时刻这样能“防身”