如何应对勒索病毒
勒索病毒是一种比以往的病毒更难对付的新型病毒,不少目前的主流安全软件面对最新版的勒索病毒常常是根本没有预防查杀能力,病毒在本机内复制时安全软件常常毫无反应,中毒后的用户,全机除系统运行必需文件以外的重要资料文档被加密无法打开,损失惨重,那么该如何预防勒索病毒?如果不幸已经中招,又该如何挽救资料?
首先是要事先了解勒索病毒的传播方式:
大部分勒索病毒的传播都伴随着社交工程学(比如带有诱惑性的附件等)来进行。以2017年情况为例,当时一般包括以下几种传播方式:
1 通过电子邮件附带已感染文件进行传播。
2 通过用户访问受感染的网页链接的方式传播。
3 通过用户使用的社交媒体、即时通信工具进行传播。
4 通过用户使用U盘、移动硬盘等移动介质进行传播。
5 通过利用操作系统或应用软件自身的漏洞进行传播。
6 通过被感染的软件(如带有病毒的Downloader)进行传播。
特别具有迷惑性的是伪装了自身形象的勒索病毒,比如它常会伪装成flash player升级提示窗口(见下面的上方截图,但和下方截图所示的真正的flash player更新提示是不一样的)。所以关心时事,对病毒传播方式的外在表现形式特点有所了解,是事先防范的根本条件。
在此基础上,可以先采取一些预防措施,比如以下措施:
1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。
2、安装杀毒软件,保持监控开启,及时升级病毒库。
3、安装防勒索软件(搜索一下防勒索,各大安全软件厂商多开发有这种软件),比如瑞星之剑、趋势科技锁屏勒索软件工具、Avast Anti-Ransomware工具、BitDefender Anti-Ransomware、卡巴斯基反勒索软件工具、McAfee Ransomware拦截器等,防御未知勒索病毒。
4、不打开可疑邮件的附件,不点击可疑邮件中的链接。
5、及时更新系统补丁,防止受到漏洞攻击。
6、备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。
7、警惕类似Adobe Flash下载更新链接;
8、及时关闭TCP 137、139、445端口;
9、检查内网机器设置,暂时关闭设备共享功能;
10、禁用Windows系统下的管理控件WMI服务。
但是勒索病毒的演化是非常快的,仅到2018年9月就已经演化到不下四代,这也是大量安全软件即使将病毒库更新到最新后面对最新一代的勒索病毒仍无法保护用户的重要原因。总有人会中招被感染,一旦被感染,先不要慌,换一台电脑在网上搜索一遍被感染文件的后缀名,从而根据后缀名确定是被第几代勒索病毒感染,可以在安全软件厂商官网上查到与勒索病毒有关的专题文章的详细介绍(比如下面截图的上方图片所示)。无论自己中的是哪一代勒索病毒,在此阶段请勿删除被病毒加密的文件,以及提示赎金要求的新生成的一系列txt文件, 即所谓的赎金票据文件,比如
PAYCRYPT_GMAIL_COM.txt、!!!KEYPASS_DECRYPTION_INFO .txt等。
被感染加密的文件名后缀会改变,每一代每一家族的勒索病毒对应的被感染文件名后缀各不相同,这些后缀名包括有固定的,比如.krab.bip .dbger .ARROW .ARENA .IQ .CC .crypted .BIG4+ .CRAB .SATAN .JAVA .VYA+ .MAKGR .PANDA . ALCO .CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN.sigrun. aes .block .cesar .MASTER .YOYO等,也有无规律的随机后缀。
如果根据搜索到的被感染文件名的后缀,确定自己操作系统被感染到的不是最新一代的勒索病毒,那可能已经有哪家安全软件厂商开发出了恢复被感染文件的解密工具,把后缀名或病毒族名、演变到的代数和“解密”放在一起作为关键字在网上搜索查找一下,已经开发出解密工具的安全软件厂商,是会免费向电脑用户们分发这些解密工具的。在其他教用户具体使用哪一种具体的解密工具的百度经验中,对应的都是已经有解密工具的(比如“360解密大师”等),也就是通常不是最新一代的勒索病毒。只需要按照开发厂商所提供的步骤,或是其他网友已分享的有效解密步骤,运行解密工具(比如瑞星的rscrpto解密工具,见下面截图的下方图片)即可。在解密确实完成之后,可以删除之前的已感染文件和产生的txt格式的赎金票据文件。
0第四代勒索病毒应该怎么查杀呢?
0.KeyBTC系列勒索病毒如何解密
如果通过查看被感染文件名的后缀,确定自己很不幸地中了最新一代的勒索病毒,而且根本还没开发出对应的解密工具,那就把中毒的硬盘拆下来,用健康的硬盘重装一次操作系统和应用软件。或是换一台电脑工作,耐心地静待安全软件厂商开发出对应的解密工具。通常等待三个月到半年之间后,可以网上搜索一次,或许已有对应解密工具被开发出来了。
实在急着要马上解密的用户,只能冒险尝试那些每次一有勒索病毒新变种出现就马上冒出来的各种高价的有偿解密了,但既不是有钱人也没有足够知识储备的普通用户们无力鉴别他们的真实身份和解密广告真实性,所以这种选择对于普通人属于要尽量避免的下下策。除非用户真的很有钱也不在乎钱,愿意花钱买个效率。
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/article/46166.html